Google Drive遭殃!駭客網路攻擊新玩具:9002木馬程式

科技中心綜合報導

根據威脅情報小組Unit 42報告顯示,最近觀察到一支名爲「9002」的木馬程式,它結合短網址並透過Google Drive上的分享檔案等的攻擊手法進行散佈,稍早之前被發現曾用來向緬甸與其他亞洲國家發動攻擊,這些攻擊都運用Poison Ivy木馬作爲主體,且可能和最近向臺灣發起持續攻擊的行動有關連。

▲最近網路犯罪案件層出不窮,民衆小心防範。

其他手法包括運用被駭客控制的伺服器,運行着重導向用戶瀏覽器的Script,這類Script還被用來追蹤連至目標電郵位址的成功點擊動作。這個9002木馬樣本基礎架構,雖然目前從例子中沒有獲得完整的鎖定對象資訊,不過其中幾個誘餌檔的內容中文,顯示和最近且可能尚在進行中針對臺灣機關行號發動的攻擊有關。

▲在9002木馬安裝過程中被開啓的誘餌文件

利用Google Drive來存放惡意檔案早已不是新的攻擊手法,魚叉釣魚(spear phishing)這類技巧早已廣泛流傳,因此受害者在開啓可疑電郵附檔時也會更加留意,使得成功機率越來越低。駭客必須不斷採行與發掘新的手法散佈惡意程式碼,運用短網址服務與重導向伺服器能進一步提高攻擊成功率,民衆平時應養成備份習慣並加裝防毒軟體做好安全防護。