APT駭客滲透財星前百大公司的網路環境,利用惡意軟體PDFSider建立後門通訊
惡意軟體PDFSider與DLL側載手法
資安公司Resecurity揭露名為PDFSider的惡意軟體,駭客在一家名列財星前百大的企業使用DLL側載手法,透過名為cryptbase.dll的檔案,繞過防毒軟體與EDR系統的偵測機制,成功建立後門通訊。
攻擊手法與後門建立
駭客透過合法應用程式的側載機制,將惡意程式碼嵌入系統中,以合法的應用程式為掩護,執行惡意行為,並在目標系統中建立持久性後門,使攻擊者得以長期潛伏並進行資料竊取或指令控制。
相關威脅與類似案例
- 中國APT組織APT24曾透過供應鏈攻擊,將惡意程式碼散佈至超過1,000個使用某行銷公司服務的網域,當使用者造訪受影響網站時,惡意程式碼會自動執行。
- APT41組織在近一年內入侵數百個系統,使用超過150種惡意軟體,包括後門程式、憑證竊取與鍵盤側錄工具,並在有限基礎上部署攻擊。
- Earth Estries組織則透過攻擊對外連網伺服器的漏洞,使用LOLBIN二進位檔案進行內部橫向移動,並部署惡意程式執行長期間諜活動。