行業新聞與博客

網絡安全研究人員發現了一種新的網絡威脅，涉及旨在傳播惡意軟件的欺詐性 Skype、Google Meet 和 Zoom 網站。 

該活動由 Zscaler 的 ThreatLabz 於 2023 年 12 月發現，犯罪者向 Android 用户分發 SpyNote 遠程訪問木馬 (RAT)，向 Windows 用户分發 NjRAT 和 DCRat。這些惡意 URL 和文件是在虛假在線會議網站上發現的，給用户帶來了重大風險。

攻擊者利用共享網絡託管，將所有虛假會議站點存放在一個 IP 地址上，全部採用俄語。這些虛假網站非常模仿真實平台，這使得它們對毫無戒心的用户更具説服力。

Zscaler 週二發佈的通報稱：“當用户訪問其中一個虛假網站時，點擊 Android 按鈕會啓動惡意 APK 文件的下載，而點擊 Windows 按鈕則會觸發 BAT 文件的下載。” “BAT 文件在執行時會執行其他操作，最終導致 RAT 有效負載的下載。”

第一個欺詐網站 join-skype [.] info 通過下載虛假應用程序來針對 Skype 用户。同樣，還創建了一個假冒的 Google Meet 網站 online-cloudmeeting [.] pro 和一個假冒的 Zoom 網站 us06webzoomus [.] pro 來欺騙用户下載含有惡意軟件的文件。

Zscaler 表示，其沙箱在調查這些惡意活動、分析文件行為、識別威脅評分和查明特定攻擊技術方面發揮了至關重要的作用。該平台檢測到與各種威脅名稱相關的有效負載，增強了全面安全協議的重要性。

該公司表示，這些惡意活動凸顯了網絡安全威脅不斷變化的情況，凸顯了強有力的安全措施的重要性。 

該諮詢解釋説：“我們的研究表明，企業可能會受到冒充在線會議應用程序的威脅。 ” “隨着網絡威脅不斷發展並變得越來越複雜，保持警惕並採取主動措施防範至關重要。”