駭客團體Fox Tempest濫用微軟Artifact Signing系統,為惡意軟體簽章以規避資安偵測,構成大規模網路攻擊威脅。此類攻擊雖非直接詐騙金錢,但會導致受害者系統被入侵、資料外洩或勒索軟體攻擊,造成嚴重數位安全損失。
🔍 防詐解析
駭客團體Fox Tempest利用微軟的Artifact Signing系統,為惡意程式加上合法簽章,使其能騙過防毒軟體與系統防護,進而入侵受害者電腦。這種手法讓惡意軟體在初期難以被偵測,一旦執行後可能安裝勒索軟體或後門程式,竊取敏感資料或鎖定系統。一般民眾與企業常誤信系統自動驗證的簽章,忽略軟體來源的真實性,導致防範失效。建議定期更新系統、安裝專業資安軟體,並對不明來源的軟體保持警惕,避免隨意執行未經驗證的程式。
🚩 紅旗特徵
- •惡意軟體成功偽裝成合法簽章
- •駭客利用正規開發者工具進行攻擊
- •攻擊持續時間長且規模大
關鍵字
惡意軟體簽章服務Fox Tempest微軟資安漏洞勒索軟體
查看原始報導 ↗(iThome)