新 SunOrcal 惡意軟體變種的目標不斷擴大

Unit 42^® 最近一直在調查 名為 Reaver 的新惡意軟體系列。儘管我們已確認它自 2016 年末開始活躍，但 Reaver 的使用量很少，僅發現少量獨特樣本。其目標是中國政府認為危險的動向，也稱為 「五毒」。我們發現，Reaver 惡意軟體系列與 SunOrcal 惡意軟體共享指令與控制 (C2) 基礎架構，而且自 2016 年下半年起，這些惡意軟體已被同時使用。

在調查 Reaver 的同時，我們最近也發現 SunOrcal 惡意軟體系列的新變種。雖然 SunOrcal 惡意軟體系列已被證實自 2013 年開始活躍，甚至可能更早，但我們已觀測到這個新變種的目標區域超出此威脅群組的典型目標半徑，現在已擴大到包括越南和緬甸。

如何運作

向目標發送包含惡意附件的電子郵件。針對越南語聽眾，其中一份惡意文件提到唐納德‧川普和有爭議的南中國海地區。這是一種典型的引誘技術 - 包括一些目標會覺得有趣或重要的東西，導致他們打開檔案並將惡意軟體下載到受害者的系統上。

如何防禦

這些惡意軟體攻擊利用電子郵件 網路釣魚，並依賴目標開啟惡意電子郵件附件。安全意識對於避免成為此類攻擊的受害者至關重要。

一般電子郵件最佳實務：

• 確保寄件者是可信賴的來源。如果您從未收到過他們寄來的東西，或是電子郵件地址有錯字，請不要打開。
• 如果寄件者看起來很有說服力，請密切注意電子郵件的正文。有很多錯字嗎？品牌/標誌看起來有不同嗎？它看起來不專業嗎？
• 切勿點擊電子郵件內的連結或下載附件。
• 不要回覆含有任何密碼或個人資訊的電子郵件。

如果您不確定電子郵件的合法性，請直接透過電話聯絡寄件者，或直接在瀏覽器或儲存的書籤中輸入可信的網址。此外，保持您的系統和裝置更新為最新的作業系統和網頁瀏覽器，也是一般的安全最佳作法，並啟用多因素驗證，以防止攻擊者在成功取得憑證後濫用憑證。