• 尚無留言

近日，資安研究人員發現，網路犯罪者利用CrowdStrike軟體更新事故，在全球範圍內散布Remcos RAT惡意軟體，這一事件引發了對企業網路安全的高度關注。

事件詳情

CrowdStrike是一家知名的資安公司，其軟體產品被廣泛應用於企業網路防護。然而，該公司最近一次軟體更新出現嚴重漏洞，導致部分Windows系統崩潰。網路犯罪者迅速利用這一漏洞，通過釣魚郵件和惡意連結等手段，將Remcos RAT（遠端存取木馬）散布給受害者。

Remcos RAT是一種強大的遠端存取工具，能夠完全控制受感染的系統，進行資料竊取、螢幕錄製和鍵盤記錄等惡意操作。受感染的企業系統面臨巨大的資料洩露風險和業務中斷威脅。

影響和風險

1. 資料洩露：受感染的系統可能導致大量敏感資料被竊取，對企業造成嚴重損失。
2. 系統控制：Remcos RAT能夠完全控制受感染系統，進行各種惡意操作，威脅企業的網路安全。
3. 業務中斷：系統崩潰和惡意軟體感染可能導致企業業務運營中斷，帶來經濟損失。

防範措施

資安專家建議，企業應加強網路安全防護，採取以下措施來應對惡意軟體威脅：

• 定期更新：確保所有軟體和系統定期更新，以修補已知漏洞。
• 多層防護：使用多層次的安全防護措施，包括防火牆、入侵檢測系統和端點防護軟體等。
• 員工培訓：對員工進行定期的安全培訓，提高其防範釣魚攻擊和惡意軟體的能力。

RCS 提供專業的 弱點掃描 和 資安健診 服務，幫助企業識別並修補安全漏洞，提升整體網路安全防護能力。