• 發布單位:TWCERT/CC
• 更新日期:2022-07-20
• 點閱次數:5473

資安廠商 SEKOIA 日前指出，一波稱為 Roaming Mantis 的大規模攻擊行動，正在多個國家進行中；現在更針對兩大平台行動裝置用戶發動惡意軟體植入與釣魚攻擊，意在騙取用戶的金融資產。

SEKOIA 指出，Roaming Mantis 的攻擊行動，過去曾在德國、台灣、南韓、日本、美國、英國等地大肆發動攻擊，現階段則是重點集中在攻擊法國境內的行動裝置用戶。

SEKOIA 說，該公司是在今（2022）年 2 月份開始觀測到 Roaming Mantis 於歐洲的駭侵攻擊活動；近來該攻擊的形態則是以詐騙簡訊進行。如果 Android 用戶誤點簡訊中的惡意連結，就會將惡意軟體下載到裝置內；如果是 iOS 用戶點按惡意連結，則會被導向到一個釣魚網頁，誘使用戶輸入其 Apple 帳號登入資訊。

SEKOIA 在報告中分析，安裝在 Android 手機中的軟意軟體稱為  XLoader (MoqHao) 酬載，功能非常強大，能夠進行諸如遠端遙控、資訊竊取、發送垃圾簡訊等操作。

目前針對法國用戶發送的垃圾簡訊，其內容是詐稱有貨物包裹即將寄達受害者，需要受害者點按連結，以進行進一步的確認並指定送達地點。法國境內用戶會因其使用的手機平台，而有上述的不同攻擊方式，而法國境外的用戶，只會看到 404 錯誤頁面。

SEKOIA 的觀測報告指出，在 Roaming Mantis 這波針對法國用戶的攻擊中，已觀測到高達 7 萬個不重覆 IP 存取駭侵者設立的控制伺服器，並發出 XLoader 惡意軟體下載要求；iOS 的釣魚頁面存取數量不明，但想必會比 Andoird 更多。

建議行動裝置用戶收到不明簡訊時，切勿點擊內含連結，應直接將該不明簡訊設定為垃圾內容；如不慎誤點連結，也不要下載安裝任何軟體，或輪入任何登入資訊。