駭客利用檔案管理員Windows File Explorer和WebDAV散佈惡意程式

攻擊手法說明

攻擊者是利用Windows檔案總管支援HTTP檔案管理協定WebDAV（Web-based Distributed Authoring and Versioning）接收遠端檔案這點，誘使受害者下載惡意程式。

惡意軟體類型

駭客透過濫用檔案總管內建的WebDAV遠端存取功能，散播XWorm、AsyncRAT等遠端存取木馬。

攻擊隱蔽性

此手法結合Cloudflare Tunnel隱匿來源，使防毒軟體難以偵測，攻擊極為隱蔽。

專家建議

資安廠商Cofense提醒，企業與個人用戶應加強對檔案總管遠端功能的審查，並限制對WebDAV協定的無限存取權限，以降低風險。

來源：https://www.ithome.com.tw/news/174103