越南外商小心！骇客研发后门程式　专针对macOS用户

▲骇客针对越南外商macOS用户为目标，设计出新后门程式，以钓鱼邮件方式散布，。（示意图／翻摄自免费图库pixabay）

记者吴佳颖／综合报导

国外网站报导，有国家级骇客组织针对越南的外商macOS用户为目标，设计出新后门程式，以钓鱼邮件方式散布，一旦不小心下载，电脑恐受监听监视、被窃取敏感资料。

趋势科技的资安分析师在一份新报告中详细介绍，这个针对越南区域Mac使用者的恶意软体，以压缩ZIP捆包文件形式，伪装成Word文档，透过网络钓鱼电子邮件散布。

一旦用户不小心安装，这个恶意软体会启动一系列有效下载，更改访问权限，并在系统上安装后门，使骇客可以监听、下载用户文件。

趋势科技认为，这个后门程式与一个名为OceanLotus或APT32的骇客组织有关，这些组织公认与越南政府有连系。 OceanLotus专门针对在越南的外商或国外组织，他们的目标是透过网路间谍活动，来支持越南自己的公司。

研究人员写道，OceanLotus等威胁组织正积极更新这些恶意软体，让它们可持久逃避扫毒，例如在其捆包名称中使用特殊字符，以逃避检测。

报告指出，由于这个恶意软体是针对性的，似乎是为特定地理区内的间谍活动设计，不太可能影响大多数macOS用户。但趋势科技仍建议用户，避免点击来自不认识或不信任的电子邮件连结，也不要下载任何附件，并强烈建议macOS设备保持更新，进行安全漏洞补丁。