新版TrickBot木馬企圖竊取OpenSSH與OpenVPN金鑰

如何穿過層層的資安設備封鎖,進而入侵目標單位的內部網路竊取資料,駭客們可以說是無所不用其極,其攻擊路徑可以是對外服務主機或是內部端點電腦下手。而最近的資安研究發現,惡名昭彰的金融木馬Trickbot已開始鎖定OpenSSH與OpenVPN應用進行攻擊,企圖竊取瀏覽器及應用程式的登入帳密,讓駭客可以長驅直入受害單位之內部網路與主機。

這類惡意程式的傳播路徑之一是隱藏於偽裝金融服務公司的通知郵件中,一旦使用者開啟郵件內帶有惡意巨集文件的附件檔(通常為 Excel 檔),就會自動下載和部署Trickbot到使用者的電腦。解決方法除了加強在攻擊鏈前端的電子郵件安全外,更建議採用結合威脅情資的資安威脅分析平台,主動發現並清除已經潛伏在內部網路的各種惡意程式,避免機敏資料被盜取或核心服務系統遭受破壞。

 

詳文請見ithome 原文新聞稿