近期有許多網路釣魚事件,其中假冒品牌業者寄發的電子郵件或正式網頁,依然是駭客用來詐騙或竊取資料的慣用手法。在4月19日,資安公司ESET在推特發文,揭露了網路詐騙的活動,他們發現這次攻擊活動,媒介主要是透過惡意網站及竊取資料的惡意軟體(infostealer),而目前被鎖定的範圍是南美洲,而他們也表示,要提防假冒Microsoft Store、Spotify及FreePdfConvert線上服務的網站。

而在ESET推文的留言中,也補充了網站的IoCs及相關載體(Payload)的資訊,但還是無法從這些地方看到事件的全貌,而目前ESET也未在他們的部落格發出正式消息。

 然而,從一家資安媒體Bleeping Computer的報導中,我們看到更進一步的消息,這是因為他們聯絡到了ESET單位的研究員Jiri Kropac。他表示,這次的攻擊是透過惡意廣告散播,例如,其中一個惡意廣告(malicious advertisements)是推銷棋盤遊戲,受害者點擊了他們看到的廣告,會連到Microsoft Store中的xChess3棋盤遊戲的網站,然後會自動進行下載。
 

另一個則是仿冒行動音樂服務Spotify,免費升級一個月,並讓使用者下載Windows版本的應用程式。
 

而推文中有提到的FreePdfConvert線上服務,則沒有特別說明下載的部分。 


熱門新聞

Advertisement