• 尚無留言

近日，資安研究人員發現，伊朗駭客組織在針對中東地區的網路攻擊中部署了一款名為BugSleep的新型後門程式，這一發現揭示了該地區面臨的持續網路威脅。

事件詳情

BugSleep是一款高度隱蔽的後門程式，能夠在受感染系統上長時間保持隱蔽狀態，並在獲取目標系統的控制權後，執行各種惡意操作。資安專家指出，伊朗駭客組織利用釣魚郵件和受感染網站作為主要傳播手段，將BugSleep後門程式植入目標系統。

根據報告，BugSleep具有自我隱藏和自我修復功能，使其難以被傳統的防毒軟體檢測和移除。一旦成功安裝，攻擊者便可以遠程控制受感染系統，竊取敏感資料、安裝其他惡意軟體或進行未經授權的操作。

影響和風險

1. 資料洩露：後門程式可以竊取受感染系統中的敏感資料，導致資料洩露和經濟損失。
2. 系統控制權失陷：攻擊者可以利用後門程式取得系統的完全控制權，進行未經授權的操作。
3. 業務中斷：攻擊可能導致系統運行中斷，影響企業的正常業務運營。

防範措施

資安專家建議，企業應加強網路安全防護措施，包括使用先進的防毒軟體和入侵檢測系統，定期進行安全評估和漏洞掃描，及時發現和修補潛在的安全漏洞。

RCS 提供專業的 資安健診 和 數位鑑識 服務，幫助企業識別並修補安全漏洞，保障系統的安全運行。