行業新聞與部落格

安全研究人員發現了一個針對 Microsoft OneDrive 使用者的複雜網路釣魚活動。該活動採用先進的社會工程策略誘騙使用者執行 PowerShell 指令碼，從而危害其系統。 

此次攻擊由 Trellix 高階研究中心發現，始於一封包含 HTML 檔案的電子信箱，敦促使用者解決 DNS 問題以訪問 OneDrive 檔案。

開啟 HTML 檔案後，使用者會看到一個模擬 OneDrive 頁面的影象，其中顯示有關 DNS 問題的錯誤訊息，並提示使用者兩個按鈕：“詳細資訊”和“如何修復”。單擊“詳細資訊”會將使用者引導至有關 DNS 故障排除的合法 Microsoft Learn 頁面。但是，“如何修復”按鈕會在 HTML 檔案中執行 JavaScript 函式，引導使用者開啟 Windows PowerShell 終端並執行特定命令。

執行後，該命令會重新整理 DNS 快取並在 C: 驅動器上建立一個名為“downloads”的資料夾。然後，它會下載存檔檔案、提取其內容並執行指令碼。Trellix 解釋說，這一系列操作凸顯了攻擊者使用看似合法的程序來欺騙使用者入侵其系統。 

該公司解釋說：“這種技術術語和緊急錯誤資訊的組合是一種典型的社會工程策略，旨在操縱使用者的情緒並在沒有仔細考慮的情況下促使使用者採取草率的行動。”

透過解碼 Base64 編碼的字串並將命令複製到剪貼簿，攻擊者有效地操縱使用者執行惡意指令碼。

Trellix 表示：“在企業環境中，此類攻擊的影響可能不僅限於個人資料洩露，還可能造成大範圍網路入侵、重大財務損失和嚴重聲譽損害。”

該公司補充道，此次活動凸顯了網路安全領域持續存在的社會工程風險。

“企業必須保持警惕，不斷教育員工並加強安全措施，以抵禦此類複雜攻擊。此次攻擊的全球分佈凸顯了國際合作和情報共享的必要性，以有效打擊這些威脅。”