利用伪装成免费或破解版本的 Cisco Webex Meetings 应用程式的入侵行为

主要摘要

近期发现，黑客利用伪装成免费或破解版本的 Cisco Webex Meetings 应用程式进行入侵，以部署 ，根据 的报导，这类情况日益严重。透过提取和执行包含恶意应用程式的密码保护压缩档中的 “Setup.exe” 可执行文件，随之而来的是 DLL 侧载，这可能会传送 Hijack Loader 木马（又名 IDAT Loader 或 DOILoader），接著分发 Vidar Stealer。

根据 Trellix 的分析，Vidar Stealer 除了能够窃取浏览器凭证和提升权限外，还会取回更多有效负载以推送加密货币挖矿木马。这一发现正值 Proofpoint 的报告提出利用社交工程技术执行 PowerShell 的单独活动，这些活动会促使安装恶意负载，包括 LummaStealer、DarkGate 和 NetSupport RAT。Proofpoint强调：「合法的使用方式及恶意代码储存的多种方式，加上受害者手动执行这些代码而无直接关联，让这类威胁的检测变得困难。」

重要技术细节

安全建议

• 小心下载软件 ：永远从官方渠道或可靠来源下载软件，以防止接触到伪装的恶意版本。
• 使用安全工具 ：确保安装和更新防病毒软体，并使用安全工具定期扫描系统。
• 加强检测能力 ：培训用户识别钓鱼攻击和社交工程技术，提高安全意识。

随著网络攻击手法的日益复杂，用户应加强警觉，仔细检查所有下载和执行的文件，以保护自身资讯安全。