駭客結合釣魚攻擊與合法遠端管理工具,影響逾80個機構
攻擊手法與工具
資安業者Securonix近日發布報告,揭露代號VENOMOUS#HELPER的釣魚攻擊行動,駭客自2025年4月起,利用兩款遠端監控與管理(RMM)工具:修改版的SimpleHelp與ScreenConnect,攻擊超過80個機構。
攻擊流程
駭客首先透過假冒美國社會安全局名義寄送釣魚郵件,誘騙受害者下載惡意檔案,一旦受害者執行惡意檔案,駭客便會藉此安裝擁有合法數位簽章的RMM工具,從而對受害裝置建立持久的遠端存取能力,並藉此規避傳統資安防護與惡意程式偵測。
相關資訊與來源
根據資安漏洞與個資外洩日報(2026年05月05日)報導,駭客濫用遠端監控管理工具,發動隱匿釣魚攻擊,已造成逾八十個組織受害,攻擊者利用合法的遠端監控與管理(RMM)軟體,如SimpleHelp 和 ScreenConnect,進行攻擊。