Void Banshee APT利用Microsoft MHTML漏洞散布Atlantida Stealer

Void Banshee APT利用Microsoft MHTML漏洞散布Atlantida Stealer

近日,資安研究人員發現,Void Banshee APT組織利用Microsoft MHTML漏洞來散布Atlantida Stealer惡意軟體,這一攻擊行動已經影響了多個目標。

事件詳情

Void Banshee APT是一個高度組織化的網路犯罪組織,專門針對政府機構和大型企業發動攻擊。此次事件中,該組織利用Microsoft MHTML文件格式中的一個漏洞,將Atlantida Stealer惡意軟體傳播給目標受害者。這款惡意軟體能夠竊取受害者的登入憑證、銀行資料和其他敏感信息。

根據資安研究人員的報告,攻擊者利用釣魚郵件作為主要傳播手段,誘騙受害者打開附帶惡意MHTML文件的郵件。一旦打開,惡意軟體便會在受害者的系統上安裝並開始收集和傳輸敏感數據。

影響和風險

  1. 資料洩露:受感染系統中的敏感資料可能被盜取,導致身份盜竊和經濟損失。
  2. 系統控制權失陷:攻擊者可以利用這個漏洞取得系統的完全控制權,進行未經授權的操作。
  3. 業務中斷:攻擊可能導致系統運行中斷,影響企業的正常業務運營。

防範措施

資安專家建議,企業應加強釣魚郵件的防範措施,並教育員工提高安全意識,避免點擊可疑郵件和附件。此外,應定期更新和修補系統漏洞,使用先進的安全工具來檢測和防禦潛在的攻擊行為。

RCS 提供專業的 滲透測試雲端資安防護 服務,幫助企業識別並修補安全漏洞,保障系統的安全運行。