駭客組織 UAC-0255 假冒烏克蘭電腦緊急應變中心(CERT-UA),發送受密碼保護的壓縮檔誘騙受害者安裝惡意軟體。一旦執行,受害者的電腦將被名為 Agewheeze 的遠端控制軟體接管,導致政府、醫療及金融機構資料外洩。
🔍 防詐解析
駭客利用烏克蘭戰爭背景,假冒官方資安機構 CERT-UA 發送加密壓縮檔,誘騙受害者點擊安裝。這種手法結合了社會工程學與技術攻擊,將惡意軟體 Agewheeze 植入系統,從而完全接管受害者的電腦。一般民眾或企業員工容易因信任官方名稱而放鬆警惕,未核實來源便執行檔案,導致系統被遠端操控。建議民眾收到不明壓縮檔時,務必先透過官方管道核實,切勿隨意點擊或安裝,並即時更新防毒軟體以阻斷攻擊。
🚩 紅旗特徵
- •收到來自疑似官方機構的加密壓縮檔
- •被要求安裝不明軟體以解開壓縮檔
- •檔案名稱或來源與官方公告不符
關鍵字
網釣惡意軟體冒充機構遠端控制Agewheeze
查看原始報導 ↗(iThome)