社交工程攻擊濫用 Zoom 安裝惡意程式碼
近期出現一種偽裝成 Zoom 的新型釣魚攻擊行動。根據資安公司 Trail of Bits 的研究人員指出,這起社交工程攻擊利用 Zoom 的遠端控制功能,企圖操控受害者電腦並安裝惡意軟體。
此次攻擊的目標正是 Trail of Bits 的執行長,所幸他即時識破該攻擊而未受害。研究團隊將這起事件歸因於威脅行為者 ELUSIVE COMET。
研究人員說明:「有兩個不同的 Twitter 帳號向我們執行長發出參加『Bloomberg Crypto』系列活動的邀請,這立刻引起了警覺。」
他們進一步指出:「攻擊者拒絕使用電子郵件溝通,而是透過一個明顯非官方的 Bloomberg Calendly 頁面安排會議時間。這些異常行為,而非技術層面的指標,揭露了攻擊的真正意圖。ELUSIVE COMET 的手法與今年 2 月發生、涉案金額高達 15 億美元的 Bybit 駭客事件相似——他們操作的是合法流程,而非利用系統漏洞。」
一旦受害者加入 Zoom 會議,攻擊者便會提出遠端控制權限的請求。特別的是,攻擊者會將自己的顯示名稱改為「Zoom」,讓請求看起來像是來自官方應用程式的系統訊息。
研究人員整理了攻擊的流程:
- 攻擊者安排一場看似正常的商務會議。
- 在螢幕分享期間提出遠端控制權限申請。
- 將顯示名稱改為「Zoom」,讓請求看起來像系統通知。
- 一旦獲得控制權,攻擊者便可安裝惡意軟體、竊取敏感資料,甚至進行加密貨幣盜竊。
儘管這次事件是透過 Zoom 發動攻擊,類似的手法也能套用到其他遠端會議平台。面對這類新型社交工程威脅,現代化的安全意識訓練 是保護企業的重要防線,能協助員工識別潛在的攻擊警訊。
資安意識培訓領導品牌 KnowBe4 台灣授權合作夥伴|易璽科技
面對日益猖獗的社交工程與網路釣魚攻擊,單靠技術防禦已不足夠,建立員工的資安意識才是企業防線的關鍵。易璽科技身為 KnowBe4 台灣授權合作夥伴,協助企業導入全球領先的資安意識培訓平台,強化安全文化,降低人為風險。
如果您想進一步了解 KnowBe4 如何協助您的企業提升防禦力,歡迎隨時與易璽科技聯繫,我們將提供最適合您的資安培訓解決方案!資安意識培訓平台領導品牌KnowBe4台灣授權合作夥伴|易璽科技
對 KnowBe4 想進一步了解,歡迎與易璽科技聯繫。
