Arbor Networks發現新木馬 鎖定政府與NGO單位

Arbor Networks NETSCOUT資訊安全部日前發表最新 ASERT威脅情報系統報告，內容涵蓋及多國政府網站及非政府組織的攻擊活動，其中最值得關注部分在於發現名為Trochilus的遠端存取特洛伊木馬，該軟體是七件式惡意軟體叢集的其中一件，該叢集能讓威脅活動人士施行各種功能，包括間諜和在目標網路內側向移動，以便其策略性存取更為有效。

這是在ASERT全球威脅情報中發現到的第一個Trochilus RAT，初步判斷是由東亞人士策動，目標鎖定多個非政府組織，所以研究人員特別在報告中簡述Trochilus 系列變種歷史，與該惡意軟體的運作方式。此外，該份研究報告亦深入探討過去針對政府組織發動攻擊的PlugX、EvilGrab等技術分析，以及 9002 RAT 惡意軟體的佈局方式，供資安人員規劃妥善的防禦機制。

早在2015 年，Arbor Networks便發現鎖定亞洲各國政府網站的惡意軟體PlugX 和 EvilGrab，並且在第一時間提交到地區CERT，隨後在多位資安技術人員的通力合作下，其他惡意軟體也陸續曝光，並已從相關網站中遭到移除，得以保護多國政府組織網站的安全。     ．【資訊安全】 疫情引爆資安 趨勢科技籲警覺
．【資訊安全】 遠端辦公成為資安高風險群
．【資訊安全】 BEC詐騙 台灣受害北亞區居冠
．【資訊安全】 思科助攻 打造遠距體驗
．【資訊安全】 微軟攜手法務部 遏止殭屍網路
．【資訊安全】 防疫當頭 Check Point提供安全技巧
．【資訊安全】 F5亞太報告 關切網路安全
．【資訊安全】 微軟五資安要點　助企業提前部署
．【資訊安全】 區塊科技 推BEC方案
．【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資