行業新聞與博客

安全研究人員發現了一個針對 Microsoft OneDrive 用户的複雜網絡釣魚活動。該活動採用先進的社會工程策略誘騙用户執行 PowerShell 腳本，從而危害其系統。 

此次攻擊由 Trellix 高級研究中心發現，始於一封包含 HTML 文件的電郵，敦促用户解決 DNS 問題以訪問 OneDrive 文件。

打開 HTML 文件後，用户會看到一個模擬 OneDrive 頁面的圖像，其中顯示有關 DNS 問題的錯誤消息，並提示用户兩個按鈕：“詳細信息”和“如何修復”。單擊“詳細信息”會將用户引導至有關 DNS 故障排除的合法 Microsoft Learn 頁面。但是，“如何修復”按鈕會在 HTML 文件中執行 JavaScript 函數，引導用户打開 Windows PowerShell 終端並運行特定命令。

執行後，該命令會刷新 DNS 緩存並在 C: 驅動器上創建一個名為“downloads”的文件夾。然後，它會下載存檔文件、提取其內容並運行腳本。Trellix 解釋説，這一系列操作凸顯了攻擊者使用看似合法的進程來欺騙用户入侵其系統。 

該公司解釋説：“這種技術術語和緊急錯誤信息的組合是一種典型的社會工程策略，旨在操縱用户的情緒並在沒有仔細考慮的情況下促使用户採取草率的行動。”

通過解碼 Base64 編碼的字符串並將命令複製到剪貼板，攻擊者有效地操縱用户執行惡意腳本。

Trellix 表示：“在企業環境中，此類攻擊的影響可能不僅限於個人數據泄露，還可能造成大範圍網絡入侵、重大財務損失和嚴重聲譽損害。”

該公司補充道，此次活動凸顯了網絡安全領域持續存在的社會工程風險。

“企業必須保持警惕，不斷教育員工並加強安全措施，以抵禦此類複雜攻擊。此次攻擊的全球分佈凸顯了國際合作和情報共享的必要性，以有效打擊這些威脅。”