• 尚無留言

Morphisec資安公司近日揭露了一起散布竊資軟體”Aurora”的攻擊行動。該攻擊利用知名商業軟體開發工具”Embarcadero RAD Studio”製造出一個惡意程式載入工具”in2al5d p3in4er”，而且還能夠回避偵測。

攻擊者為了讓自己的行動更為隱匿，採用了一些不尋常的手段。他們竊取了幾個熱門的YouTube帳號，並且在這些帳號上架託管網站，聲稱提供破解版軟體，進而將有惡意的程式下載工具散布到受害者的電腦上。而這些網站和程式都是經過精心設計和處理，以避免被偵測和防止被銷毀。

另外，攻擊者還運用了一種不同尋常的技巧，以防止研究人員透過虛擬機進行分析。他們利用dxgi.dll程式庫的CreateDXGIFactory功能函式，查詢電腦上顯示卡供應商的ID，若不在白名單（Nvidia、AMD、Intel）之內，則停止攻擊行動，讓自己偽裝成正常的應用程式。

Morphisec表示，這種攻擊方式非常具有欺騙性和破壞性，能夠給受害者帶來極大的損失。該公司呼籲企業和個人在使用軟體和瀏覽網站時，務必保持警惕，避免遭受類似攻擊的威脅。