伊朗駭客在中東網路攻擊中部署新型BugSleep後門

伊朗駭客在中東網路攻擊中部署新型BugSleep後門

近日,資安研究人員發現,伊朗駭客組織在針對中東地區的網路攻擊中部署了一款名為BugSleep的新型後門程式,這一發現揭示了該地區面臨的持續網路威脅。

事件詳情

BugSleep是一款高度隱蔽的後門程式,能夠在受感染系統上長時間保持隱蔽狀態,並在獲取目標系統的控制權後,執行各種惡意操作。資安專家指出,伊朗駭客組織利用釣魚郵件和受感染網站作為主要傳播手段,將BugSleep後門程式植入目標系統。

根據報告,BugSleep具有自我隱藏和自我修復功能,使其難以被傳統的防毒軟體檢測和移除。一旦成功安裝,攻擊者便可以遠程控制受感染系統,竊取敏感資料、安裝其他惡意軟體或進行未經授權的操作。

影響和風險

  1. 資料洩露:後門程式可以竊取受感染系統中的敏感資料,導致資料洩露和經濟損失。
  2. 系統控制權失陷:攻擊者可以利用後門程式取得系統的完全控制權,進行未經授權的操作。
  3. 業務中斷:攻擊可能導致系統運行中斷,影響企業的正常業務運營。

防範措施

資安專家建議,企業應加強網路安全防護措施,包括使用先進的防毒軟體和入侵檢測系統,定期進行安全評估和漏洞掃描,及時發現和修補潛在的安全漏洞。

RCS 提供專業的 資安健診數位鑑識 服務,幫助企業識別並修補安全漏洞,保障系統的安全運行。