• 尚無留言

近日，資安研究人員發現，SocGholish惡意軟體利用BOINC計劃進行隱蔽的網路攻擊，對全球多個組織構成威脅。

事件詳情

BOINC（Berkeley Open Infrastructure for Network Computing）是一個分布式計算平台，用於各種科學研究計劃。然而，研究人員發現，SocGholish惡意軟體通過感染BOINC計劃中的項目，進行隱蔽的網路攻擊。這些攻擊主要針對計算資源豐富的組織，如學術機構和科研單位。

根據調查，SocGholish惡意軟體通過利用BOINC計劃中的漏洞，進行惡意軟體分發和針對性攻擊。這些漏洞使得攻擊者能夠遠程執行任意代碼，並對目標系統進行控制。

影響和風險

1. 系統控制：攻擊者可以遠程控制受感染的系統，進行各種惡意操作。
2. 資料洩露：惡意軟體攻擊可能導致機密資料被竊取，對組織構成重大威脅。
3. 資源濫用：受感染的系統可能被用於進行其他網路攻擊，濫用計算資源。

防範措施

資安專家建議，使用BOINC計劃的組織應加強安全防護，採取以下措施來防範此類攻擊：

• 定期更新：定期更新BOINC計劃和相關軟體，修補已知漏洞。
• 強化監控：對系統進行24小時監控，及時發現並應對可疑活動。
• 加強防護：使用先進的安全工具和防火牆，提升系統的防護能力。

RCS 提供專業的 滲透測試 和 弱點掃描 服務，幫助組織提升網路安全防護能力，應對各種網路威脅。