駭客正鎖定美國會計與報稅公司展開網釣攻擊

微軟本周警告，從今年2月開始，駭客便鎖定會計及報稅公司展開網釣攻擊，以植入Remcos遠端存取木馬程式（RAT）。美國今年的報稅時間為1月24日至4月18日，有鑑於人們在報稅季節都特別忙碌且壓力很大，已成為駭客每年的例行性攻擊活動。

Remcos是由歐洲業者BreakingSecurity在2016年發表的私有程式，可自遠端取得Windows系統的管理權限，雖然BreakingSecurity宣稱Remcos是個合法工具，但2021年的報稅季與COVID-19疫情時，就有駭客利用Remcos展開攻擊，使得網路安全暨基礎設施安全局（CISA）當年即將Remcos列為重大惡意程式。

今年Remcos持續受到駭客的青睞，但鎖定專門處理稅務的會計師、會計師事務所及金融服務機構，駭客偽裝成會計師或這些機構的客戶，以電子郵件寄送稅務文件，郵件中用來下載PDF文件的連結還以密碼保護，但實際上卻導至由駭客控制的伺服器並下載惡意程式，以於目標對象的裝置上植入Remcos。

微軟提醒，縱使這些網釣郵件宣稱採用Amazon Web Services的點擊追蹤服務，而且是將使用者導至合法的檔案分享服務以下載ZIP檔案，但該ZIP檔案卻含有可連至駭客伺服器的惡意檔案，種種看似安全的措施都只是為了遮掩駭客真正的企圖。

當駭客成功於受害裝置上植入Remcos之後，即有機會進一步竊取裝置上的資訊或是滲透到受害裝置的網路上。

許多防毒軟體都可偵測及封鎖Remcos，包括微軟的Microsoft 365 Defender與Microsoft Defender Antivirus在內，不過，使用者最佳的防範之道還是識清電子郵件真偽以避免落入陷阱。