虛假版權聲明催生新型 Noodlophile 竊取程式變種
探討一種新型且先進的網路釣魚威脅,該威脅利用虛假的版權侵權通知電子郵件來傳播名為 Noodlophile Stealer 的惡意軟體變種。這項發現由資安公司 Morphisec 向 Hackread.com 揭露,並警告全球各地的企業,特別是美國、歐洲、波羅的海國家和亞太地區的企業,已成為其鎖定目標。
這種攻擊的獨特之處在於其高度個人化的詐騙手法。攻擊者會使用看似官方的版權通知郵件,並在其中包含目標公司的特定資訊,例如其臉書頁面 ID,以營造出強烈的緊迫感。這種策略旨在誘騙員工點擊郵件中的 Dropbox 連結,藉此「查看」所謂的違規證據。然而,這個連結會下載一個壓縮檔,其中包含一個看似合法的應用程式,但實際上已被竄改以載入一個隱藏的惡意檔案。
這種被稱為「DLL 側載」(DLL side-loading)的技術是本次攻擊的核心。一旦惡意程式被執行,它便會竊取瀏覽器中的敏感資料,包括登入憑證和信用卡資訊。為了躲避偵測,該惡意程式還會利用訊息應用程式 Telegram 來傳輸竊取的資料。研究人員進一步指出,該惡意軟體的程式碼中已預留了未來擴充功能的空間,例如鍵盤側錄和螢幕截圖功能,這預示著此威脅未來可能會變得更具攻擊性。
針對此類威脅,企業與個人應採取主動防禦措施。除了教育員工如何辨識網路釣魚郵件外,還應強化系統的安全配置。例如,企業可以實施多重身分驗證,並定期更新防毒軟體和作業系統,以確保能抵禦最新的惡意軟體攻擊。此外,員工在點擊任何來歷不明的連結或下載附件之前,應務必再三確認其來源的真實性,尤其是那些聲稱帶有「緊急」或「警示」性質的郵件。這場詐騙凸顯了網路犯罪分子持續精進其技術以規避安全措施,因此,持續的資安警覺性已成為當前數位時代不可或缺的一環。
資料來源:https://hackread.com/phishing-scam-fake-copyright-notice-noodlophile-stealer/
利用虛假版權侵權通知傳播 Noodlophile Stealer 惡意軟體的網路釣魚詐騙,了解攻擊手法、防禦策略及最新網路威脅動態,提升資安意識。