行業新聞與部落格

網路安全研究人員發現了一種新的網路威脅，涉及旨在傳播惡意軟體的欺詐性 Skype、Google Meet 和 Zoom 網站。 

該活動由 Zscaler 的 ThreatLabz 於 2023 年 12 月發現，犯罪者向 Android 使用者分發 SpyNote 遠端訪問木馬 (RAT)，向 Windows 使用者分發 NjRAT 和 DCRat。這些惡意 URL 和檔案是在虛假線上會議網站上發現的，給使用者帶來了重大風險。

攻擊者利用共享網路託管，將所有虛假會議站點存放在一個 IP 地址上，全部採用俄語。這些虛假網站非常模模擬實平臺，這使得它們對毫無戒心的使用者更具說服力。

Zscaler 週二釋出的通報稱：“當用戶訪問其中一個虛假網站時，點選 Android 按鈕會啟動惡意 APK 檔案的下載，而點選 Windows 按鈕則會觸發 BAT 檔案的下載。” “BAT 檔案在執行時會執行其他操作，最終導致 RAT 有效負載的下載。”

第一個欺詐網站 join-skype [.] info 透過下載虛假應用程式來針對 Skype 使用者。同樣，還建立了一個假冒的 Google Meet 網站 online-cloudmeeting [.] pro 和一個假冒的 Zoom 網站 us06webzoomus [.] pro 來欺騙使用者下載含有惡意軟體的檔案。

Zscaler 表示，其沙箱在調查這些惡意活動、分析檔案行為、識別威脅評分和查明特定攻擊技術方面發揮了至關重要的作用。該平臺檢測到與各種威脅名稱相關的有效負載，增強了全面安全協議的重要性。

該公司表示，這些惡意活動凸顯了網路安全威脅不斷變化的情況，凸顯了強有力的安全措施的重要性。 

該諮詢解釋說：“我們的研究表明，企業可能會受到冒充線上會議應用程式的威脅。 ” “隨著網路威脅不斷發展並變得越來越複雜，保持警惕並採取主動措施防範至關重要。”