微軟:駭客使用開源軟體和假職缺進行網路釣魚攻擊

微軟警告稱,駭客正在使用開源軟體和假社群媒體帳戶,利用假職缺欺騙軟體工程師,事實上這些假職缺將使軟體工程師遭到惡意軟體攻擊。

據微軟高級長期威脅研究小組 (advanced persistent threat,APT) 的分析師表示,此駭客團隊一直在使用木馬化的開源應用程式和求職社群平台LinkedIn的招聘誘餌來攻擊科技行業的員工。根據微軟威脅情報中心(Microsoft Threat Intelligence Center,MSTIC)公告自4月下旬以來,已經發現該組織使用PuTTY、KiTTY、TightVNC、Sumatra PDF Reader和muPDF/Subliminal Recording軟體安裝程式進行攻擊。 

微軟檢測到名為ZINC的網路攻擊,針對目標為安全研究人員,在7月該集團在以假職缺的工作機會進行魚叉式網路釣魚 (spear phishing)。MSTIC指出,微軟研究人員已經觀察到魚叉式網路釣魚是ZINC的主要策略,但也使用戰略性地使用被攻破的網站與社群媒體。 微軟旗下LinkedIn的安全團隊發現這些行為者創建假個人資料,以冒充技術、國防和媒體娛樂領域公司的招募人員。

美國當局警告美國和歐洲公司要提防去年申請支持和開發人員職位的IT承包商。MSTIC 警告,ZINC主要針對在英國、印度和美國的媒體和在資訊技術公司工作的工程師和技術專業人員。 

相關連結:Liam Tung(2022). Microsoft: Hackers are using open source software and fake jobs in phishing attacks. ZDNet. 檢自:https://www.zdnet.com/article/microsoft-hackers-using-open-source-software-and-fake-jobs-in-phishing-attacks/ (Oct. 10, 2022)

Scroll to Top