駭客濫用遠端管理工具Tiflux於受害電腦建立存取管道
威脅情報公司警告:Tiflux被用於非法控制電腦
威脅情報公司Huntress提出警告,他們發現有人使用網路釣魚手法,於使用者電腦植入巴西遠端監控及管理工具Tiflux,藉此控制受害電腦,並暗中植入其他作案工具。
相關遠端管理工具被濫用案例
雖然Tiflux是較不知名的工具,但類似情況已多次發生,例如:
- AnyDesk、Splashtop、ScreenConnect等遠端管理工具被駭客濫用,用於非法存取與控制企業或個人電腦。
- 攻擊者透過合法的遠端服務(如RDP、Quick Assist)或RMM平臺(如Atera)安裝遠端工具,以執行惡意指令。
- 駭客會冒充IT或客服人員,透過跨租戶Teams通訊進行社交工程,誘騙員工授予遠端桌面存取權限。
攻擊模式與後續影響
一旦取得初始存取管道,攻擊者便能橫向移動至組織內部其他系統,並可能竊取敏感資料或部署勒索軟體。
此外,研究指出,中小企業因網路邊界設備(如VPN、防火牆)遭入侵,成為資安攻擊的主要入口,而這些設備常提供遠端存取功能,易被濫用。