【黑客入侵】調查:WolfRAT間諜程式重現 竊取通訊內容

科技 11:37 2020/05/22

分享:

WolfRAT近日就偽裝成合法程式,對WhatsApp及Messenger用戶採取攻擊行動,並將資料上傳到由黑客所掌控的C&C伺服器上。

WhatsApp及Facebook Messenger等通訊軟件,已成為全球民眾主要社交溝通工具之一,大小二事都會在程式上分享。不過最近有調查發現,專門竊取Android通訊程式內容的間諜程式WolfRAT近日就偽裝成合法程式,對WhatsApp及Messenger用戶採取攻擊行動,並將資料上傳到由黑客所掌控的C&C伺服器上。

>>>【網絡安全】黑客自動化攻擊 科技業首當其衝

>>>台總統府遭入侵曝光「機密文件」 當局澄清內容為偽造

網絡安全公司Cisco Talos發表威脅情報中心報告,揭露間諜程式WolfRAT近日重新活動,偽裝成合法程式,如Google Play或Flash更新程式,當用戶安裝後就可即時竊取裝置上的通訊內容,當用家開啟WhatsApp、Messenger或Line後,就會立刻進行屏幕截圖,並將內容上傳到C&C伺服器。

據資料顯示,WolfRAT目前主要目標為泰國的Android手機用戶,不過並不排除WolfRAT會擴大目標,攻擊其他國家或地區用戶。

事實上,WolfRAT與惡名昭彰的間諜程式組織Wolf Research為相同組織,主要為德國專門開發間諜與竊聽程式。不過在2018年,美國戰略與國際研究中心的研究人員公開Wolf Research惡行後,Wolf Research就關閉了。而Cisco Talos認為WolfRAT是次大動作進行攻擊,是要昭告天下Wolf Research要重出江湖。並藉此警告Android用家要小心處理通訊軟件內容。

>>>【Zoom安全疑雲】黑客入侵遙距聖經班播不雅片段 美國教堂怒告Zoom

責任編輯:曾曉汶

緊貼財經時事新聞分析,讚好hket Facebook 專版