Speagle惡意程式挾持Cobra DocGuard,利用合法平臺掩護竊取用戶資料
攻擊簡述
資安公司Symantec與Carbon Black的研究人員揭露,新型惡意程式Speagle鎖定使用Cobra DocGuard文件保護軟體的用戶,透過劫持該軟體的既有功能與基礎設施,竊取敏感資料。
攻擊手法
Speagle惡意程式利用Cobra DocGuard的合法平臺作為掩護,將資料外洩流量融入正常通訊中,以避免被偵測。
潛在風險
- 研究人員懷疑此次攻擊與供應鏈攻擊有關,目前尚無法確認感染途徑。
- 該惡意軟體透過合法軟體的基礎設施作為跳板,展開大規模資料竊取。
相關資訊
此事件反映「寄生合法軟體」的攻擊模式,使惡意行為能更隱蔽地融入正常業務流程中。