• 尚無留言

近日，資安研究人員揭露，中國相關的APT17組織正在針對義大利的公司發動攻擊，使用的是9002 RAT惡意軟體。這一行動已經對多家企業構成威脅。

事件詳情

APT17是中國的一個高度組織化的駭客團體，長期以來針對政府機構和企業發動網路攻擊。最近，他們開始針對義大利的公司，利用9002 RAT（遠程訪問木馬）惡意軟體進行間諜活動。這種惡意軟體可以完全控制受感染的系統，竊取敏感資料，並進行未經授權的操作。

9002 RAT是一種強大的間諜工具，能夠錄製鍵盤輸入、擷取螢幕截圖、竊取檔案，甚至啟動攝像頭和麥克風，進行全面的監控。這些攻擊者利用釣魚電子郵件和受感染的網站作為主要傳播途徑，誘騙受害者下載並安裝這些惡意程式。

影響和風險

1. 資料洩露：受感染系統中的敏感資料可能被竊取，導致嚴重的資料洩露事件。
2. 業務中斷：攻擊可能導致系統運行中斷，影響企業的正常業務運營。
3. 經濟損失：企業可能需要支付高額費用來應對攻擊和修復系統，導致經濟損失。

防範措施

資安專家建議，企業應加強電子郵件安全防護，並教育員工識別釣魚郵件和可疑網站。此外，應使用先進的安全工具進行系統監控和弱點掃描，及時發現和修補安全漏洞。

RCS 提供專業的 弱點掃描 和 資安健診 服務，幫助企業識別並修補安全漏洞，提升整體網路安全防護能力。