駭客利用假冒美國社會安全局名義發送釣魚郵件,誘騙受害者下載惡意檔案並安裝具備合法數位簽章的遠端管理工具,從而控制受害裝置。此攻擊行動已影響超過80個機構,造成嚴重的資安威脅。
🔍 防詐解析
駭客首先偽造美國社會安全局的名義發送釣魚郵件,利用受害者對政府機關的信任誘騙其下載並執行惡意檔案。一旦執行,駭客便安裝擁有合法數位簽章的遠端管理工具(RMM),從而建立持久的遠端存取能力,規避傳統資安防護。一般民眾或機構員工容易在收到看似來自官方、要求立即處理的郵件時鬆懈警惕,未核實來源便點擊連結或下載附件。建議民眾與機構應嚴格核實郵件來源,不隨意點擊不明連結,並定期更新資安軟體以抵禦此類結合釣魚與遠端工具的複雜攻擊。
🚩 紅旗特徵
- •假冒政府機關(美國社會安全局)發送郵件
- •要求下載不明檔案或執行惡意程式
- •使用具備合法數位簽章的惡意遠端工具規避偵測
關鍵字
釣魚郵件遠端管理工具社會安全局惡意軟體資安攻擊
查看原始報導 ↗(iThome)