Speagle惡意程式挾持Cobra DocGuard，利用合法平臺掩護竊取用戶資料

攻擊簡述

資安公司Symantec與Carbon Black的研究人員揭露，新型惡意程式Speagle鎖定使用Cobra DocGuard文件保護軟體的用戶，透過劫持該軟體的既有功能與基礎設施，竊取敏感資料。

攻擊手法

Speagle惡意程式利用Cobra DocGuard的合法平臺作為掩護，將資料外洩流量融入正常通訊中，以避免被偵測。

潛在風險

• 研究人員懷疑此次攻擊與供應鏈攻擊有關，目前尚無法確認感染途徑。
• 該惡意軟體透過合法軟體的基礎設施作為跳板，展開大規模資料竊取。

相關資訊

此事件反映「寄生合法軟體」的攻擊模式，使惡意行為能更隱蔽地融入正常業務流程中。

來源：https://www.ithome.com.tw/news/174672