新型 CloudZ 遠端存取工具(RAT)部署名為 Pheno 的惡意插件,劫持 Microsoft Phone Link 連線以竊取手機上的敏感簡訊與OTP驗證碼。此攻擊手法直接威脅用戶的帳戶安全,可能導致金融資產被盜或身份被冒用。
🔍 防詐解析
攻擊者透過 CloudZ 遠端存取工具部署名為 Pheno 的惡意插件,該插件會劫持 Microsoft Phone Link 的連線,從而竊取手機收到的簡訊與OTP驗證碼。這種手法讓攻擊者能繞過雙重驗證機制,直接取得用戶的銀行或社交帳戶權限。一般民眾容易因為信任知名軟體(如微軟產品)而忽略潛在風險,未察覺背景運行的惡意程式。建議用戶定期更新系統與應用程式,並隨時檢查手機的應用程式權限,發現異常連線立即斷開。
🚩 紅旗特徵
- •利用合法應用程式(Microsoft Phone Link)作為掩護
- •惡意插件自動竊取敏感驗證碼
- •遠端控制用戶設備
關鍵字
CloudZPhenoMicrosoft Phone LinkRATOTP惡意軟體
查看原始報導 ↗(BleepingComputer)