Speagle惡意程式挾持Cobra DocGuard,利用合法平臺掩護竊取用戶資料
攻擊手法與背景
資安公司Symantec與Carbon Black的研究人員揭露,新型惡意程式Speagle專門鎖定使用Cobra DocGuard文件保護軟體的用戶,透過劫持該軟體既有功能與基礎設施,進行大規模資料竊取活動。
攻擊模式與隱蔽性
Speagle的攻擊手法相當隱蔽,它利用受感染的伺服器作為跳板,將原本用來保護機密資料的合法系統,轉化為駭客竊資的後門通道。該惡意軟體透過Cobra DocGuard的伺服器進行資料外送,並與供應鏈攻擊有關,目前尚無法確認確切感染途徑。
相關案例與研究
- Cobra DocGuard在2023年曾出現兩次遭攻擊者濫用的案例,顯示其系統潛在風險。
- Speagle的特殊之處在於,僅針對安裝了Cobra DocGuard數據保護軟體的用戶執行攻擊,顯示其高度針對性。
- 該惡意軟體透過合法平臺掩護,將自身行為融入正常運作流程中,極難被偵測。