新聞背景
2024年9月6日,資安日報報導,北韓駭客利用冒牌視訊會議軟體感染求職者電腦,進行網絡攻擊。這起攻擊行動與過往最大的不同之處在於,駭客不僅會假借測試求職者的能力為由散布惡意程式,現在也會要求使用特定視訊會議軟體進行面試的名義,讓求職者降低警覺,不慎讓電腦中毒。
攻擊手法
北韓駭客Lazarus假借線上徵才名義與冒牌視訊會議軟體,鎖定求職者詐騙。他們假借徵才的名義,誘騙求職者下載含有BeaverTail的Node.js檔案,一旦依照指示執行,此惡意軟體便會進一步於受害電腦載入Python後門程式InvisibleFerret。研究人員指出,這些駭客原本針對Windows電腦下手,但從今年7月開始,針對macOS開發的BeaverTail也出現相關攻擊行動。
攻擊對象
近年來北韓駭客假借徵才名義,透過LinkedIn等管道,鎖定想要面試的開發人員下手,如今又出現新一波的攻擊行動。這次攻擊行動對象主要是線上求職者,尤其是那些想要進入開發領域的求職者。
攻擊影響
這起攻擊行動對個人和企業都帶來了嚴重的影響。對個人來說,電腦被感染後,個人情報可能會被泄露,導致身份盜竊等問題。對企業來說,攻擊可能導致企業資訊系統受到損壞,影響企業運營。
相關應對措施
針對這起攻擊行動,各國政府和企業應積極採取相關應對措施,包括:
- 提高網絡安全意識,對員工進行網絡安全培訓。
- 使用強大的防病毒軟體,對電腦進行定期檢查和維護。
- 加强對網絡攻擊的監測和應急處理能力。
總結
北韓駭客利用冒牌視訊會議軟體感染求職者電腦的攻擊行動,再次提醒我們網絡安全問題的嚴重性。我們必須加強網絡安全意識,提高網絡安全防禦能力,共同維護網絡安全環境。
Views: 0