轉載「臺灣企業臉書粉專管理員遭鎖定，駭客企圖散布竊資軟體LummaC2、Rhadamanthys」訊息

  臺灣企業臉書粉專管理員遭鎖定，駭客企圖散布竊資軟體LummaC2、Rhadamanthys

思科揭露專門針對臺灣企業臉書用戶及廣告管理員而來的攻擊行動，對方聲稱收信人的公司盜用他們的圖片及影片，揚言採取法律行動，藉此引誘收信人開啟偽製成PDF的可執行檔，於受害電腦植入竊資軟體。

鎖定臉書企業粉絲專頁或是廣告管理員的攻擊行動已出現數起，但過往這種類型的事故多半發生在國外，如今有研究人員揭露專門鎖定臺灣用戶而來的攻擊行動。

思科旗下的威脅情報團隊Talos指出，他們發現自今年7月開始，有人針對臺灣的臉書企業用戶及廣告帳號，發動相關攻擊，攻擊者以侵犯版權為由，假冒企業的法律部門，寄送帶有偽裝成PDF檔案附件的釣魚信，意圖引誘使用者下載及執行惡意程式。

在這波攻擊行動裡，對方濫用Google的Appspot[.]com網域名稱，以及短網址服務、雲端檔案共享服務Dropbox，藉此迴避網路資安系統的偵測，而能成功將竊資軟體LummaC2（Lumma Stealer）、Rhadamanthys，傳送到受害電腦。

 再者，過程中駭客也運用多種迴避防毒軟體偵測及沙箱分析機制的手法，例如：程式碼混淆、Shell Code加密處理，以及將檔案膨脹至超過700 MB等。

【資安新聞-iThome】

臺灣企業臉書粉專管理員遭鎖定，駭客企圖散布竊資軟體LummaC2、Rhadamanthys

詳細資訊請參考：https://www.ithome.com.tw/news/165853