網路安全公司 Palo Alto Networks 旗下 Unit 42 雲端威脅情報團隊的網安研究人員發現新的惡意軟體樣本,該惡意軟體能夠輕鬆躲過當前市場 50 多款主流防毒產品的偵測。有鑑於該惡意軟體設計上的品質,以及其在受害者端點裝置之間的散播速度,網安研究人員深信該攻擊出自國家贊助駭客之手。
事實上,網安研究人員早在今年 5 月便已首度偵測到該惡意軟體株,並發現駭客特別使用 Brute Ratel C4(BRC4)滲透測試工具打造而成。日前,萬豪酒店集團(Marriott International)旗下飯店便遭到俄羅斯駭客組織 APT29 運用 BRC4 工具入侵,導致 20 GB 的機敏資料外洩。根據 BRC4 開發人員表示,由於他們曾對當前流行防毒產品進行逆向工程破解,所以能輕鬆規避這些產品的偵測。
這隻全新惡意軟體很特別地採用 ISO 映像檔的形式來傳播,該 ISO 檔會假冒成某人(名叫 Roshan Bandara)的簡歷文件,內含駭客用 BRC4 工具建立的惡意封包負載,一旦將 ISO 檔掛載到虛擬磁碟上,就會顯示類似微軟 Word 文件的內容。
由於 APT29 組織(別名 Cozy Bear 組織)特別愛用 BRC4 工具,而過去也有使用過武器化 ISO 檔的「前科」,所以研究人員有理由懷疑這次新惡意軟體背後的主謀就是 APT29 組織。
可以預見的是,BRC4 將會成為今後駭客組織愛用的利器,所以 Unit 42 安全研究人員建議,當務之急莫過於所有安全方案供應商都必須創建具備偵測 BRC4 所製惡意軟體能力的安全防護機制,所有組織也要採取防禦該惡意工具的主動防護措施。
(首圖來源:Pixabay)
科技新報粉絲團
加入好友
訂閱免費電子報
