• 尚無留言

近日，資安研究人員發現一個與胡塞武裝有關的APT組織正在使用名為 ‘GuardZoo’ 的間諜軟體，針對中東地區的軍事機構進行攻擊。

事件詳情

根據最新的調查報告，這個APT組織使用的 ‘GuardZoo’ 間諜軟體具有高度隱蔽性和複雜性，專門設計來竊取軍事機構的敏感訊息。該間諜軟體可以通過多種方式滲透目標系統，包括針對性的釣魚攻擊和漏洞利用。一旦成功進入系統，’GuardZoo’ 會開始記錄鍵盤輸入、截取屏幕和竊取檔案，將所獲得的資料傳回攻擊者的伺服器。

影響和風險

1. 資料洩露：軍事機構的敏感資料，包括戰略計劃和軍事通訊，可能被攻擊者竊取。
2. 國家安全威脅：這些洩露的資料可能被用來進行進一步的軍事行動，對國家安全構成重大威脅。

防範措施

資安專家建議，所有軍事機構應加強網路安全措施，定期進行安全檢查和滲透測試，並加強員工的安全意識培訓，以防範釣魚攻擊和其他社交工程攻擊。

RCS 提供專業的 紅隊演練 和 弱點掃描 服務，幫助軍事機構強化安全防護，防範潛在的網路威脅。