Speagle惡意程式挾持Cobra DocGuard,利用合法平臺掩護竊取用戶資料
攻擊手法與背景
資安公司Symantec與Carbon Black的研究人員揭露,新型惡意程式Speagle鎖定使用Cobra DocGuard文件保護軟體的用戶,透過劫持該軟體的功能與底層基礎設施,展開大規模的資料竊取活動。
攻擊機制與隱蔽性
Speagle惡意程式利用Cobra DocGuard的合法功能與基礎設施,將原本用來保護機密資料的系統轉化為駭客竊資的後門通道。它透過受感染的伺服器作為跳板,將資料外洩流量以正常通訊掩蓋,極其隱蔽。
潛在風險與供應鏈疑慮
研究人員指出,Cobra DocGuard在2023年曾出現兩次遭攻擊者濫用的案例,而這次Speagle攻擊事件,目前尚無法確認感染途徑,懷疑與供應鏈攻擊有關。