報導摘要

網路犯罪論壇上近期出現了一款名為 MatrixPDF 的新型釣魚和惡意軟體分發工具包，該工具的問世標誌著網路釣魚攻擊手段正變得更加專業和難以偵測。開發者宣稱 MatrixPDF 可用於網路釣魚模擬，但其功能顯然被用於惡意目的。由於 PDF 文件被廣泛使用且容易在電子郵件平台中顯示，使其成為網路釣魚的熱門載體。MatrixPDF 的主要目標是利用 PDF 的特性，透過高仿真度的視覺欺騙，規避現有的電子郵件安全過濾機制，竊取用戶憑證或分發惡意程式。

MatrixPDF 工具包與攻擊機制

Varonis 的研究人員發現了一種名為 MatrixPDF 的新型網路釣魚和惡意軟體分發工具包，MatrixPDF的開發者宣傳該工具是網路釣魚模擬和黑名單攻擊工具。透過拖放 PDF 匯入、即時預覽和可自訂的安全性覆蓋，MatrixPDF 可提供專業級的網路釣魚場景，該工具包允許攻擊者將普通 PDF 檔案轉換為互動式誘餌(註)，從而繞過電子郵件安全性並將受害者重定向到憑證盜竊或惡意軟體下載。

註：

MatrixPDF 的關鍵功能在於其能夠在合法的 PDF 檔案上添加惡意元素。攻擊者可以上傳一個正常的 PDF 作為誘餌，然後添加模糊內容、偽造的「安全文件開啟」提示，以及可點擊的覆蓋層，將用戶導向外部的惡意 URL。此外，該工具還能嵌入 JavaScript 動作，一旦文件被打開或用戶點擊按鈕，這些腳本就會執行，試圖開啟一個網站或執行其他惡意操作。

該工具的巧妙設計之一，是利用 Gmail 等郵件服務的 PDF 檢視器特性。生成的惡意 PDF 不包含惡意二進制文件，而僅包含外部連結。由於 Gmail 的 PDF 檢視器不執行 PDF 內的 JavaScript，但允許點擊連結，因此攻擊者創建的 PDF 透過偽裝成「需要點擊按鈕才能開啟」的安全文件，利用用戶主動點擊連結的行為，成功繞過郵件的安全掃描，因為對於安全系統而言，惡意內容只在用戶點擊後才被獲取。

資安警示與防禦建議

Varonis 警告說，PDF 是網路釣魚攻擊的熱門工具，因為它們被廣泛使用，電子郵件平台可以在沒有任何警告的情況下顯示它們。該公司表示，人工智慧驅動的電子郵件安全可以分析 PDF 結構、檢測模糊覆蓋和虛假提示，並在沙箱中引爆嵌入的 URL，從而幫助阻止這些文件到達目標收件匣。

面對 MatrixPDF 這種專業級工具的威脅，企業必須提升防禦能力。僅僅依賴傳統的簽名或檔案類型檢查已不足以應對。資安專家建議，應部署 AI 驅動的電子郵件安全解決方案，這些系統能夠進行更深入的行為分析，識別文件結構中的異常，並在受控的沙箱環境中安全地執行和檢查 PDF 中嵌入的外部連結，以防止用戶成為憑證竊取或惡意軟體攻擊的受害者。

資料來源：https://www.bleepingcomputer.com/news/security/new-matrixpdf-toolkit-turns-pdfs-into-phishing-and-malware-lures/