微軟Phone Link應用程式被濫用,惡意軟體CloudZ竊取手機簡訊與OTP
惡意軟體CloudZ濫用Microsoft Phone Link功能
網路安全研究人員揭露,一種名為CloudZ的遠端存取木馬(RAT)已開發出新的惡意插件「Pheno」,用以劫持Microsoft Phone Link應用程式,在用戶將手機連接至電腦時,竊取手機簡訊內容與一次性驗證碼(OTP)。
竊取範圍涵蓋密碼與驗證碼
根據Cisco Talos的研究,CloudZ木馬不僅能竊取用戶的密碼與簡訊,甚至可能取得手機的一次性驗證碼,對個人與企業用戶的帳戶安全構成嚴重威脅。
攻擊手法與技術細節
- CloudZ遠端存取木馬透過合法的Microsoft Phone Link功能作為攻擊入口。
- 其惡意插件「Pheno」會在用戶連接手機時自動啟動,並在後端截取手機的驗證資訊。
- 此攻擊手法被視為將原本便利的工具轉化為竊取憑證的危險管道。
相關來源與警示
美國網路安全與基礎設施安全局(CISA)已針對類似間諜軟體對即時通訊應用程式的攻擊發出警告,提醒用戶加強對裝置與應用程式的安全意識。