中國駭客組織Silver Fox利用稅務稽核與雲端電子發票為誘餌,散布後門程式Winos 4.0進行攻擊。近期其手法升級,將攻擊範圍從臺灣企業擴大至南亞多國,造成嚴重資安威脅。
🔍 防詐解析
駭客組織Silver Fox利用民眾對稅務稽查的恐懼心理,偽造官方文件透過電子郵件發送含有惡意連結的訊息。一旦受害者點擊連結,系統便會自動下載並執行Winos 4.0後門程式,導致企業機密資料外洩或被遠端控制。此類攻擊已從單純的個資竊取演變為針對特定區域企業的系統性破壞行動。
一般民眾與企業員工容易在收到看似來自稅務局或政府機關的緊急通知時,因慌亂而忽略核對發件人真實性。駭客刻意模仿官方語氣與格式,讓受害者誤以為是正規行政程序,進而放鬆警惕點擊連結。這種社會工程學手法結合技術攻擊,使得防範難度大幅提升。
建議民眾與企業收到涉及稅務或財務的郵件時,務必先透過官方管道核實,切勿直接點擊郵件中的連結或下載附件。同時應定期更新防毒軟體,並對員工進行資安教育訓練,識別釣魚郵件的常見特徵,從源頭阻斷駭客入侵路徑。
🚩 紅旗特徵
- •以稅務稽核或電子發票為名義發送不明連結
- •要求點擊連結以處理文件或更新資訊
- •使用偽造的官方域名或電子郵件地址
關鍵字
Silver Fox稅務網釣Winos 4.0後門程式企業攻擊
查看原始報導 ↗(iThome)