• 尚無留言

近日，資安研究人員發現，Void Banshee APT組織利用Microsoft MHTML漏洞來散布Atlantida Stealer惡意軟體，這一攻擊行動已經影響了多個目標。

事件詳情

Void Banshee APT是一個高度組織化的網路犯罪組織，專門針對政府機構和大型企業發動攻擊。此次事件中，該組織利用Microsoft MHTML文件格式中的一個漏洞，將Atlantida Stealer惡意軟體傳播給目標受害者。這款惡意軟體能夠竊取受害者的登入憑證、銀行資料和其他敏感信息。

根據資安研究人員的報告，攻擊者利用釣魚郵件作為主要傳播手段，誘騙受害者打開附帶惡意MHTML文件的郵件。一旦打開，惡意軟體便會在受害者的系統上安裝並開始收集和傳輸敏感數據。

影響和風險

1. 資料洩露：受感染系統中的敏感資料可能被盜取，導致身份盜竊和經濟損失。
2. 系統控制權失陷：攻擊者可以利用這個漏洞取得系統的完全控制權，進行未經授權的操作。
3. 業務中斷：攻擊可能導致系統運行中斷，影響企業的正常業務運營。

防範措施

資安專家建議，企業應加強釣魚郵件的防範措施，並教育員工提高安全意識，避免點擊可疑郵件和附件。此外，應定期更新和修補系統漏洞，使用先進的安全工具來檢測和防禦潛在的攻擊行為。

RCS 提供專業的 滲透測試 和 雲端資安防護 服務，幫助企業識別並修補安全漏洞，保障系統的安全運行。