台灣企業粉絲專頁成為駭客目標：網路釣魚與資訊竊取軟體的雙重威脅

隨著企業數位行銷的蓬勃發展，許多台灣企業依賴 Facebook 粉絲專頁進行品牌宣傳和顧客互動，卻也因此成為駭客攻擊的主要目標。最近，一批尚未辨識的駭客發動了專門針對台灣企業粉絲專頁和廣告管理員的網路釣魚攻擊，目的是散布 Lumma 和 Rhadamanthys 等資訊竊取惡意軟體。這些駭客透過精心偽裝的郵件和高階技術手段，意圖隱匿行蹤並避開資安偵測，使得台灣企業面臨的資安風險顯著上升。

駭客目標：台灣企業粉絲專頁和廣告管理員

這波針對性攻擊的主要目標是台灣企業的粉絲專頁管理員和廣告管理員。由於這些管理員擁有許多敏感資訊的存取權限，包括顧客資料、行銷策略和預算等，因此一旦帳號遭入侵，駭客能取得大量機密資訊並進一步散播惡意軟體。據資安研究報告指出，駭客尤其利用釣魚郵件瞄準這些管理員，試圖騙取帳號憑證，或是直接散佈內含惡意軟體的檔案，以對企業造成損害。

網路釣魚手法：假冒公司部門和知名企業

駭客透過一系列精心設計的網路釣魚郵件引誘受害者，這些郵件中包含誘餌連結，當受害者點擊後，會被引導至知名的 Dropbox 或 Google Appspot 網域，並觸發惡意軟體的下載行為。下載的檔案通常為 RAR 壓縮檔，其中包含偽裝為 PDF 的執行檔。為增加誘騙成功率，駭客經常假冒受害公司內部的法律部門或知名品牌，聲稱受害者存在侵權行為，並要求下載「相關文件」以進一步處理。這些假冒的郵件內容有明確的法律措辭，並設定了24小時的時間壓力，試圖透過「即時行動」的緊迫感來引誘受害者執行惡意程式。

高階資訊竊取軟體：Lumma 和 Rhadamanthys

Lumma 和 Rhadamanthys 是駭客主要使用的兩款高階資訊竊取軟體，具有收集豐富資訊的功能。Lumma 能夠從受感染系統中竊取系統詳情、瀏覽器資料以及各種擴充功能中的資料，極大地增加了企業數據洩漏的風險。Rhadamanthys 則是一款在地下論壇上販售的惡意軟體，自首次出現以來即被廣泛用於竊取各類資訊，目標包括帳戶憑證、加密貨幣錢包、Cookies 等敏感資料。這些資訊竊取工具的高階性和隱蔽性，使駭客能迅速取得目標數據，並且難以被偵測到。

偵測規避技術：Shellcode 加密與程式碼混淆

針對資安偵測，駭客採用了多種規避技術來隱匿惡意行為。攻擊者利用了 Shellcode 加密和程式碼混淆等手段，藉此有效地避開了防毒軟體和沙箱分析的偵測。特別的是，這些竊資軟體被嵌入在合法的系統程式之中，使其難以被識別。這些技術能讓惡意程式隱藏於系統中，不易被防毒軟體查出，進而延長了駭客能夠在受害系統中取得資訊的時間。

攻擊行動持續進行中：自7月以來未曾間斷

根據 Cisco Talos 的資安情資團隊所言，這波攻擊至少自2024年7月起便已持續進行，顯示出駭客的行動有明顯的長期性。攻擊主要透過釣魚郵件附帶的惡意軟體下載連結發動，並且針對使用繁體中文的台灣用戶，表明其明確的目標。從此次行動可見，攻擊者的目的並非短期利益，而是試圖在長時間內潛入企業網絡，持續獲取企業內部的敏感數據。

偽裝技術升級：冒充全球知名品牌

除了針對台灣的行動，駭客也利用了假冒知名品牌來進行網路釣魚，全球企業均受到波及。針對全球目標，駭客假冒 OpenAI 等品牌，指示企業用戶更新付款資訊，並引導其點擊混淆連結以進行詐騙活動。據 Barracuda 報告指出，此類釣魚郵件使用了多個超連結以規避偵測，並通過 DKIM 和 SPF 驗證，顯示該郵件來源經過授權，進一步提高其可信度，使得全球企業面臨更為嚴峻的資安挑戰。

此次針對台灣企業粉絲專頁和管理員的網路釣魚攻擊暴露了企業面對的資安挑戰和駭客手法的演進。從假冒部門或知名品牌、緊急時間壓力，到利用合法平台進行惡意下載，駭客的技術和策略日益成熟，對企業的資安防護構成了極大的威脅。

台灣企業應該加強資安意識，對此類網路釣魚郵件提高警覺，並引入更先進的偵測技術來防範駭客的入侵。強化企業內部的資安教育、引進行為分析等技術手段、及時更新防毒軟體，都將是應對此類攻擊的重要措施。企業唯有不斷提高自我防護能力，才能有效應對資訊安全領域不斷升級的威脅。

資料來源：iThome