日本遭APT-C-60網釣攻擊,濫用StatCounter、Bitbucket並意圖散佈SpyGlace後門
支付動態 · 2024-11-29

本週日本電腦網路危機處理暨協調中心(JPCERT/CC)公佈發生在今年8月的資安事故,他們看到駭客組織APT-C-60假借求職的名義,向企業散佈後門程式SpyGlace

日本電腦網路危機處理暨協調中心(JPCERT/CC)指出,他們得知駭客組織APT-C-60於今年8月攻擊日本企業組織,對方佯裝成求職者向人資視窗寄送釣魚信,意圖散佈惡意程式。

在這波攻擊行動裡,駭客寄送含有Google Drive連結的釣魚信,一旦收信人點選連結,電腦就會下載含有惡意程式的VHDX虛擬磁碟檔案,該檔案內含誘餌及Windows捷徑檔(LNK)。

收信人若是點選附件,電腦就會掛載虛擬磁碟並顯示偽製成自我介紹的LNK檔案,一旦開啟,電腦就會啟動檔名為IPML.txt的Shell檔案,此Shell程式就會下載惡意程式下載工具SecureBootUEFI.dat,並以COM挾持(Component Object Model Hijacking)的方式執行,藉此讓攻擊者在受害電腦持續活動。

此DAT檔案接著存取網頁分析工具StatCounter,目的是確認受害電腦使用的HTTP參照區域內容,從而得知電腦名稱、使用者名稱等資訊,然後再從程式碼代管平臺Bitbucket下個階段的作案工具Service.dat,而這個檔案又會在受害電腦產生另外2個元件cn.dat、sp.dat,最終載入後門程式SpyGlace。

研究人員指出,在今年8月至9月,有其他資安業者也察覺相關攻擊行動,其共通點就是濫用Bitbucket和StatCounter伺服器,而且,攻擊者會操弄COM物件以便持續活動。雖然他們發現的攻擊行動針對日本,但韓國、中國,以及其他東南亞國家,也可能會出現類似攻擊行動。

熱門文章
越南博彩管控逐步放寬,惟本土需求仍顯乏力
東南亞資訊
英國確認各垂直行業的賭博稅稅率
合規與政策
哈薩克計劃對線上賭場促銷活動進行處罰
合規與政策
西班牙監管機構警告在線賭博平臺存在身份盜竊行為
合規與政策
印度最高法院受理公益訴訟,要求全國禁封「偽裝」成社交遊戲的賭博平台
合規與政策
印第安納州在線賭場法案在眾議院委員會停滯不前
合規與政策
菲律賓博彩技術賽道迎來新變局,B2B 供應模式加速滲透
東南亞資訊
新澤西州7月博彩收入創6.06億美元新高,頒布禁令
合規與政策
橫跨全球6個城市,灰度8場派對邀你共看世界盃,重塑高質量社交新場景
灰度頭條
亞洲遊戲市場觀察:15大市場熱門遊戲與用戶趨勢
網路遊戲
JILI 宣佈與全球板球傳奇 AB de Villiers(ABD)達成重磅戰略合作
體育遊戲
超級PAC籌資4800萬美元:體育博彩勢力加碼
合規與政策
2027 Global Game Connect(GGC)斯里蘭卡招商全面啟動!業務人脈盡在掌握!
灰度頭條
斯里蘭卡博弈產業大轉型,官方:劍指南亞拉斯維加斯
合規與政策
菲律賓網絡賭博和加密貨幣仍構成持續的洗錢風險
東南亞資訊
首頁
遊戲
合作
發現
我的