竊取憑證的開源軟體 ‘Crystalray’ 攻擊增加10倍

竊取憑證的開源軟體 ‘Crystalray’ 攻擊增加10倍

最近,資安研究人員發現,竊取憑證的開源軟體 ‘Crystalray’ 攻擊次數激增10倍,對企業和個人用戶構成重大威脅。

事件詳情

‘Crystalray’ 是一款開源的憑證竊取軟體,設計用於從受害者的系統中竊取各種憑證資訊,包括登入憑證、銀行帳戶資訊和其他敏感資料。根據資安研究人員的報告,這款軟體的攻擊次數在最近幾個月內激增了10倍,主要通過針對性釣魚攻擊和惡意軟體傳播來感染受害者的系統。

‘Crystalray’ 利用其開源特性,不斷被不同的攻擊者修改和優化,增加了其隱蔽性和有效性。攻擊者利用電子郵件、社群媒體和惡意網站作為傳播途徑,誘騙受害者下載和安裝這款軟體。一旦安裝成功,’Crystalray’ 便會自動收集和傳送受害者的敏感數據到攻擊者的伺服器。

影響和風險

  1. 資料洩露:受害者的登入憑證和其他敏感資訊可能被攻擊者用於進一步的網路攻擊或非法交易。
  2. 經濟損失:竊取的銀行帳戶資訊可能導致受害者面臨經濟損失,包括帳戶被盜用和資金被轉移。
  3. 個人隱私:受害者的個人隱私可能受到嚴重威脅,影響其日常生活和工作。

防範措施

資安專家建議,所有用戶應加強其系統和帳戶的安全措施,包括使用強密碼、啟用多因素認證(MFA)以及定期更新安全軟體。此外,應保持警惕,避免點擊來歷不明的連結或下載不明附件。

RCS 提供專業的 資安健診數位鑑識 服務,幫助企業和個人用戶識別並防範潛在的網路威脅,保護其數位資產的安全。