惡意軟件警報 - 利用雲端資源和針對公司的惡意軟件攻擊日益增加

惡意軟件警告

現況及相關趨勢

威脅情報顯示，利用雲端資源和針對公司的惡意軟件攻擊日益增加。

世界最大的IT服務提供商之一Fujitsu報告稱，其系統遭到惡意軟體感染，導致數據外洩和客戶數據被盜。該惡意軟件攻擊通過一種未經證實的方法感染工作電腦，該公司目前正在調查事件以確定影響程度。[1]

此外，發現了一個新的惡意軟體攻擊活動，利用假的 Google Sites 頁面和 HTML 藏匿來分發一種商業惡意軟件 AZORult。該惡意軟件旨在用以盜竊資訊，該活動已被發現針對多個受害者。該惡意軟件附載於一個外部網站上的單獨 JSON 文件中，而該網站亦使用非正統的 HTML 藏匿技術。[2]

此外，一個名為 DEEP#GOSU 的惡意軟件活動利用 PowerShell 和 VBScript 惡意軟件來感染 Windows 系統並收集敏感資訊。最值得注意的是它利用 Dropbox 或 Google Docs 等合法服務進行命令和控制 (C2)，從而允許黑客在未被檢測到的情況下在常規網路流量中進行攻擊。[3]

這些事件突顯了利用雲端資源和針對公司的惡意軟件攻擊日益增加。機構實施更多的網絡保安措施以防範此類攻擊至關重要，包括定期軟件更新、員工培訓和網絡分割。

來源：

[1] DarkGate Malware Exploited Recently Patched Microsoft Flaw in Zero-Day Attack

[2] Hackers exploited Windows SmartScreen flaw to drop DarkGate malware

[3] New DEEP#GOSU Malware Campaign Targets Windows Users with Advanced Tactics