貓釣魚警報 電子郵件附件成駭客首選

HP公布的最新季度報告指出，網路攻擊正不斷演進，對企業和個人造成威脅。報告強調了「貓釣魚」（Cat-Phishing）攻擊激增，駭客透過廣告和網站漏洞引導使用者進入惡意網站，還提及假發票詐欺、含有惡意腳本的壓縮檔案，以及駭客濫用合法工具進行攻擊的情況。

編譯／Cynthia

HP公布的最新季度報告指出，網路攻擊正不斷演進，對企業和個人造成威脅。報告強調了「貓釣魚」（Cat-Phishing）攻擊激增，駭客透過廣告和網站漏洞引導使用者進入惡意網站，還提及假發票詐欺、含有惡意腳本的壓縮檔案，以及駭客濫用合法工具進行攻擊的情況。

根據HP愛爾蘭的報告顯示，2024年第一季度有53%的威脅透過電子郵件附件傳播，這顯示電子郵件附件仍然是網路駭客的主要途徑。

貓釣魚攻擊

報告中特別提及「貓釣魚」攻擊成為顯著趨勢，這種攻擊利用網站漏洞，將使用者從可信網站誘導至惡意網站，並且轉換相當隱蔽。HP的研究人員指出，這些攻擊使用WikiLoader惡意軟體，透過廣告嵌入以提高攻擊成功率。

更多新聞：Netflix用戶小心！新網路釣魚騙局出現

社交工程攻擊手法

報告除了提及「貓釣魚」攻擊外，還特別強調社交工程攻擊的盛行，尤其是假冒逾期發票的詐騙手法。駭客主要針對企業，因其財務部門處理大量發票而成為攻擊目標。報告顯示，11%的網路威脅通過PDF文件傳遞，其中假發票常藏有惡意連結或附件，一旦點擊將進一步感染受害者的終端設備。

HP Wolf Security威脅研究團隊的Patrick Schläpfer表示，雖然假發票詐騙是最古老的手法，但仍然極具效果和利潤，一旦攻擊成功，駭客可售出訪問權或部署勒索軟體以快速賺取利潤。

遠端存取木馬問題

報告指出，一些駭客使用HTML夾帶技術來規避電子郵件和網頁過濾器。他們透過電子郵件發送偽裝成發票的HTML附件，但實際上附件內含遠端存取木馬（RAT），如AsyncRAT。一旦受害者開啟HTML附件，惡意程式便會啟動。儘管這些攻擊通常設計較為粗糙，卻仍能成功感染目標系統，顯示駭客在此類攻擊上的時間和資源相對較少。

利用現成工具攻擊

HP報告顯示駭客如何濫用合法的Windows背景智慧型傳輸服務（Background Intelligent Transfer Service，BITS）來進行攻擊。BITS是內建於Windows操作系統的合法工具，通常用於在網頁伺服器和檔案分享的傳輸檔案。駭客直接利用受害電腦現成且合法工具來執行惡意活動，降低外部攻擊工具被偵測的風險，這種「Living Off the Land」（LotL）攻擊策略讓惡意行動更難被發現，也增加防禦的複雜性。

專家的防禦建議

HP愛爾蘭總經理Val Gabriel指出，這些攻擊手法顯示「單純依賴偵測」的不足，綜合運用多種防禦技術是保持網路安全的關鍵。企業應採取多層次防禦策略，隔離和遏止高風險活動，以減少受攻擊面，並防止惡意軟體危害用戶數據或獲取駭客持續訪問權。

資料來源：Silicon Republic

這篇文章 貓釣魚警報 電子郵件附件成駭客首選 最早出現於 TechNice科技島-掌握科技與行銷最新動態。