BOINC計劃遭到SocGholish惡意軟體攻擊

BOINC計劃遭到SocGholish惡意軟體攻擊

近日,資安研究人員發現,SocGholish惡意軟體利用BOINC計劃進行隱蔽的網路攻擊,對全球多個組織構成威脅。

事件詳情

BOINC(Berkeley Open Infrastructure for Network Computing)是一個分布式計算平台,用於各種科學研究計劃。然而,研究人員發現,SocGholish惡意軟體通過感染BOINC計劃中的項目,進行隱蔽的網路攻擊。這些攻擊主要針對計算資源豐富的組織,如學術機構和科研單位。

根據調查,SocGholish惡意軟體通過利用BOINC計劃中的漏洞,進行惡意軟體分發和針對性攻擊。這些漏洞使得攻擊者能夠遠程執行任意代碼,並對目標系統進行控制。

影響和風險

  1. 系統控制:攻擊者可以遠程控制受感染的系統,進行各種惡意操作。
  2. 資料洩露:惡意軟體攻擊可能導致機密資料被竊取,對組織構成重大威脅。
  3. 資源濫用:受感染的系統可能被用於進行其他網路攻擊,濫用計算資源。

防範措施

資安專家建議,使用BOINC計劃的組織應加強安全防護,採取以下措施來防範此類攻擊:

  • 定期更新:定期更新BOINC計劃和相關軟體,修補已知漏洞。
  • 強化監控:對系統進行24小時監控,及時發現並應對可疑活動。
  • 加強防護:使用先進的安全工具和防火牆,提升系統的防護能力。

RCS 提供專業的 滲透測試弱點掃描 服務,幫助組織提升網路安全防護能力,應對各種網路威脅。