圖片來源: 

AT&T

電信業者AT&T旗下的威脅實驗室Alien Labs揭露新型態的RAT木馬程式AsyncRAT攻擊行動,研究人員在去年9月,察覺針對部分企業特定人士寄送的釣魚郵件大幅增加,從而著手進行相關調查。

他們看到駭客先是寄送挾帶GIF圖檔的惡意郵件,若是收信人將其開啟,將會產生另一個SVG向量圖檔,此檔案將會下載經過混淆處理的JavaScript及PowerShell指令碼,連線至架設於VPS服務BitLaunch的C2伺服器,檢查目標電腦是否為沙箱環境,確認後才進行部署AsyncRAT的工作。

研究人員指出,攻擊者使用了3種相當複雜的演算法,來檢驗攻擊目標是否為沙箱,而且在驗證成功後會先下載誘餌程式DecoyClient分散研究人員的注意。根據駭客的攻擊特徵,研究人員推測,這波攻擊行動很可能從2023年2月就開始進行,其中部分被鎖定的目標,是管理美國關鍵基礎設施的個人或組織。

熱門新聞

Advertisement