小心!合作伙伴传来的即时通讯软体讯息,有可能是骇客散布恶意程式的手段!研究人员揭露利用Skype散布恶意软体DarkGate的攻击行动,骇客先是利用已经外泄的帐号,向受害者的合作厂商来发送讯息,若一时不察而开启档案,就会中标。
值得留意的是,骇客会解析外泄帐号的对话内容,而刻意依循此脉络来调整作为诱饵的档案名称,命名方式可能与自己在此沟通的业务内容有关,目的是降低收讯者的警觉而使其开启档案。由于过去已有骇客利用Teams讯息散布DarkGate恶意软体的前例,现在改用Skype来传播,日后攻击者可能也会会滥用其他服务来发动攻击。
【攻击与威胁】