新的网路钓鱼攻击：黑门与皮卡机器人的威胁

主要要点

近日，根据 The Hacker News 的报导，曾被广泛使用的 QakBot 木马攻击技术被应用在最新的网路钓鱼活动中，这次的攻击涉及到新型的病毒 DarkGate 和 PikaBot，目标直指许多行业。和 QakBot 类似，攻击者透过劫持电子邮件对话的方式发送包含恶意网址的钓鱼消息，该网址重定向至一个 ZIP 压缩档，其中包含了一个 JavaScript 杀手，这可以用来启用后续的 URL 通信，执行 DarkGate 或 PikaBot。来自 Cofense 的报导指出：一旦成功感染 DarkGate 或 PikaBot，将能够在受害者的机器上安装进阶的加密货币挖矿软件、侦察工具、勒索软件或任何其他恶意文件。

同时，来自 Sekoia 的另一份报告揭示了 DarkGate 中集成的高级反侦测机制，该病毒同时具备 PowerShell 执行、按键记录和远程主机操作的能力。Sekoia 提到：连接是双向的，这意味著攻击者能够实时发送命令并接收响应，让他们能够浏览受害者的系统、窃取数据或执行其他恶意行为。

相关连结 黑门木马的详细报导 Cofense 安全报告 Sekoia 安全研究

这些持续的攻击活动对许多行业造成潜在威胁，使用者需加倍小心，以防受害于这些新型的网路犯罪手法。保持系统资料的更新和良好的网路使用习惯是预防此类攻击的重要步骤。