• 尚無留言

近日，資安研究人員發現，一個親胡塞的黑客組織正在針對葉門的援助機構，利用安卓間諜軟體進行網路攻擊，這一攻擊行為對援助機構的數據安全和業務運營構成了嚴重威脅。

事件詳情

該黑客組織利用一種名為「SpyNote」的安卓間諜軟體，對也門境內的多個援助機構發動攻擊。這款間諜軟體可以在受感染的設備上進行資料竊取、錄音、拍照、截屏等多種惡意操作。研究人員發現，攻擊者通過釣魚郵件和惡意應用程式傳播這一間諜軟體。

根據資安專家的分析，這些攻擊行為的主要目的是竊取援助機構的敏感資訊，包括資金分配、援助項目計劃和受援者資料等。這些被竊取的資料可能被用於進一步的攻擊或被非法出售，對援助機構的運營和受援者的安全構成重大風險。

影響和風險

1. 資料洩露：間諜軟體能夠未經授權地訪問和竊取援助機構的敏感資料，導致資料洩露事件。
2. 業務中斷：攻擊可能導致援助機構的業務運營受到影響，影響其對受援者的服務。
3. 受援者安全風險：被竊取的資料可能被用於進一步的攻擊，對受援者的安全構成威脅。

防範措施

資安專家建議，援助機構應採取以下措施來應對這一威脅：

• 提高警惕：對來自不明來源的郵件和應用程式提高警惕，避免下載和安裝可疑的應用程式。
• 加強設備安全：使用先進的安全工具對設備進行全面掃描和保護，防止間諜軟體的入侵。
• 定期培訓：對員工進行定期的安全培訓，提高其防範釣魚攻擊和其他社交工程手法的能力。

RCS 提供專業的 雲端資安防護 和 數位鑑識 服務，幫助援助機構識別並移除安全隱患，提升整體網路安全防護能力。