資安廠商趨勢科技發表報告指出,該公司研究人員發現一種全新、針對特定人員攻擊方式,特色在於利用 GitHub 和 Slack 進行誘騙駭侵。
據趨勢科技指出,該攻擊事件是一種典型的「水坑攻擊」,也就是誘導特定受害者進入某個遭到植入惡意軟體的網站,而該網站是這些受害者可能想要造訪的目標。
以這次攻擊事件來說,駭侵者是利用 Windows 系統中一個已知的安全漏洞 CVE-2018-8174,讓受害電腦下載具備後門的惡意程式,從而竊取用戶的敏感資訊,特別是和受害者個人相關的各種資訊。
值得注意的是,由於駭侵者透過程式設計師常用的程式碼發布平台 GitHub 和即時溝通平台 Slack 引人入坑,因此針對特定身分人士進行駭侵的意圖極為明顯。這也是趨勢科技首次發現用這種管道散布的攻擊手法。
在趨勢科技通報後,Slack 表示已經立即移除相關惡意檔案,並且關閉駭侵者使用的 Slack workplace。Slack 本身的系統並未遭到入侵。 GitHub 也立即進行了相應的處理,移除駭侵者存放的相關檔案。
資料來源:
- https://www.bleepingcomputer.com/news/security/new-slub-backdoor-uses-slack-github-as-communication-channels/
- https://blog.trendmicro.com/trendlabs-security-intelligence/new-slub-backdoor-uses-github-communicates-via-slack/
