駭客正鎖定美國會計與報稅公司展開網釣攻擊

圖片來源: 

微軟

,從今年2月開始,駭客便鎖定會計及報稅公司展開網釣攻擊,以植入Remcos遠端存取木馬程式(RAT)。美國今年的報稅時間為1月24日至4月18日,有鑑於人們在報稅季節都特別忙碌且壓力很大,已成為駭客每年的例行性攻擊活動。

Remcos是由歐洲業者BreakingSecurity在2016年發表的私有程式,可自遠端取得Windows系統的管理權限,雖然BreakingSecurity宣稱Remcos是個合法工具,但2021年的報稅季與COVID-19疫情時,就有駭客利用Remcos展開攻擊,。

今年Remcos持續受到駭客的青睞,但鎖定專門處理稅務的會計師、會計師事務所及金融服務機構,駭客偽裝成會計師或這些機構的客戶,以電子郵件寄送稅務文件,郵件中用來下載PDF文件的連結還以密碼保護,但實際上卻導至由駭客控制的伺服器並下載惡意程式,以於目標對象的裝置上植入Remcos。

感應門神,推薦沙發修理,老師傅的專業手工!海島型木地板是否會有潮濕變形疑慮?測試專家告訴你如何好好使用示波器。好的茗茶,更需要密封性高的茶葉罐,才能留住香氣!如何利用一般常見的「L型資料夾」真空封口機該不該買?使用心得分享!專業客製化禮物、贈品設計,辦公用品常見【L夾】搖身一變大受好評!空壓機合理價格為您解決工作中需要。臭氧機推薦。貨櫃屋,結合生活理念、發揮無限的創意及時尚的設計。竹北床墊推薦!總是為了廚餘煩惱嗎?雅高環保提供最適用的廚餘機,滿足多樣需求。實木地板、海島型地板、耐磨地板怎麼挑? 木地板三倍價差的秘密!!沙發換皮省更多,延長老沙發壽命!竹北床墊工廠,賣場商品防竊是怎麼做的

微軟提醒,縱使這些網釣郵件宣稱採用Amazon Web Services的點擊追蹤服務,而且是將使用者導至合法的檔案分享服務以下載ZIP檔案,但該ZIP檔案卻含有可連至駭客伺服器的惡意檔案,種種看似安全的措施都只是為了遮掩駭客真正的企圖。

當駭客成功於受害裝置上植入Remcos之後,即有機會進一步竊取裝置上的資訊或是滲透到受害裝置的網路上。

許多防毒軟體都可偵測及封鎖Remcos,包括微軟的Microsoft 365 Defender與Microsoft Defender Antivirus在內,不過,使用者最佳的防範之道還是識清電子郵件真偽以避免落入陷阱。

https://www.ithome.com.tw/news/156410

您可能也會喜歡…