關閉選單
  1. Home
  2. NEWS最新消息
顯示分類
2025.08.28
訊息與報導/資訊安全
駭客利用 AI 編寫的電子郵件部署 ScreenConnect,利用信任進行攻擊
報導摘要

根據《SecurityWeek》的報導,當前的網路威脅景觀正經歷一次重大的演變,駭客們開始利用人工智慧(AI)技術,發動更具欺騙性和隱蔽性的網路釣魚攻擊。這些攻擊不再是傳統上帶有明顯錯誤的詐騙郵件,而是高度專業化、難以辨識的電子郵件,目的在於借助現有的「信任關係」來部署惡意軟體,例如 ConnectWise ScreenConnect 這類合法的遠端監控與管理軟體(RMM)。

攻擊者利用專業化的「犯罪即服務」(CaaS)生態系統,從中獲取或購買已經被入侵的合法電子郵件帳戶。這些帳戶可能是受害公司的員工、合作夥伴或供應商的。隨後,他們利用AI技術來撰寫釣魚郵件,這些郵件內容語法流暢、用詞專業,且往往偽裝成日常工作中的會議邀請,例如 Zoom 或 Microsoft Teams 會議。

一旦目標上當並點擊了郵件中的惡意連結,他們會被重新導向至一個外部網站,從而下載並安裝合法的 ScreenConnect 軟體。由於這是一個正規的程式,許多傳統的資安工具可能無法立即將其標記為惡意行為,從而讓駭客得以成功繞過防線。


攻擊流程與技術分析

駭客的攻擊流程可以分解為幾個關鍵步驟,每個步驟都經過精心設計,旨在最大化成功率並降低被偵測的風險。

  1. 獲取初始立足點:攻擊者首先透過網路犯罪地下市場購買已遭入侵的合法電子郵件帳戶,或是透過獨立的釣魚行動來入侵這些帳戶。這些帳戶之所以價值連城,正是因為它們代表著一種「信任」,來自可信賴的寄件人,極大地降低了收件人的警惕性。

  2. 利用AI進行社會工程:這是本次攻擊中最具創新性的環節。駭客利用 AI 模型來生成釣魚郵件的內容。與過去的攻擊不同,這些郵件的語言極其自然,沒有拼寫或語法錯誤,並且能夠根據目標的職業和情境進行客製化。例如,一封發給技術人員的郵件可能包含技術術語,而發給業務人員的郵件則更具商業色彩。AI的應用使得大規模、高品質的釣魚郵件製作成為可能。

  3. 部署惡意連結與繞過偵測:為了進一步規避安全軟體的偵測,駭客在釣魚郵件中隱藏的惡意連結,往往會被包裝在 SendGrid 這類合法服務的 URL 中。當使用者點擊後,會先導向至一個由 Cloudflare Workers 服務託管的基礎設施,這個服務能提供快速且加密的連接,同時也為駭客提供一個隱藏真實目的地的跳板。最終,受害者會被導向至一個看似無害的網站,並在那裡下載 ScreenConnect。由於整個傳輸過程都經過合法服務的掩護,傳統的網路過濾器和偵測工具很難識別出異常。

  4. 遠端存取與橫向移動:一旦 ScreenConnect 被安裝,駭客便獲得了對目標電腦的遠端存取權限。此時,他們可以在受害者的網路內部進行橫向移動,尋找更具價值的資產。這些資產可能包括敏感資料庫、伺服器或企業的關鍵系統。更危險的是,這種橫向移動可能延伸至受害公司的合作夥伴網路,從而引發「供應鏈攻擊」,讓原本無辜的企業成為下一波攻擊的目標。

  5. 最終目的:此類攻擊的主要目的通常不是立即執行勒索軟體,而是為了在「存取代理人」市場中出售這些遠端存取權限。駭客們將其視為一種商品,將已經成功的入侵點打包賣給其他犯罪組織,例如勒索軟體集團或間諜活動組織。這使得攻擊變得更加隱蔽,也為後續更嚴重的網路犯罪鋪路。


資安專家觀點與應對建議

這份報導反映了當前網路犯罪生態系的高度專業化和分工。駭客們不再單打獨鬥,而是形成一個龐大的服務網路,各司其職。AI的加入則如同為這個犯罪網路插上了翅膀,使其攻擊效率和隱蔽性大幅提升。

為了有效應對此類威脅,資安專家提出了幾項關鍵建議:

  1. 強化多重驗證(MFA):儘管駭客會試圖繞過MFA,但MFA仍然是抵禦憑證竊取最有效的第一道防線。企業應確保所有關鍵系統都強制實施MFA。

  2. 加強員工資安意識培訓:企業應定期進行資安教育,特別是針對新形式的釣魚攻擊。教導員工辨識可疑郵件的特徵,例如異常的連結、不尋常的附件或要求提供機敏資訊的內容,即使寄件人看似可信。

  3. 實施零信任架構:零信任(Zero Trust)是一種網路安全模型,其核心原則是「永不信任,始終驗證」。即使使用者已經在內部網路中,也應對其每次存取請求進行驗證。這可以有效限制駭客在內部進行橫向移動的能力。

  4. 採用先進的端點防護方案:傳統的防毒軟體可能無法識別被包裝在合法軟體中的惡意行為。企業應部署新一代的端點偵測與回應(EDR)或擴展式偵測與回應(XDR)方案,這些方案能夠即時監控行為模式,並偵測到異常活動。

  5. 監控與管理第三方軟體:許多駭客會利用合法的遠端軟體進行攻擊。企業應建立嚴格的第三方軟體審核與管理機制,確保只有經過批准且配置安全的工具才能在網路中使用。此外,應持續監控這些工具的活動,以防範被濫用。

總結來說,AI技術的快速發展不僅帶來了便利,也為惡意行為者提供了更強大的武器。企業和個人都必須保持警惕,並採取更主動、更全面的資安策略,才能有效抵禦這些日益複雜且具欺騙性的新型網路攻擊。


資料來源:https://www.securityweek.com/hackers-weaponize-trust-with-ai-crafted-emails-to-deploy-screenconnect/
討駭客如何利用人工智慧(AI)技術,製作高度專業且具說服力的釣魚電子郵件,以部署遠端控制軟體 ConnectWise ScreenConnect,從而入侵企業網路。