新聞
觀點
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
解決方案
活動
訂閱電子報
訂閱電子報
新聞
觀點
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
駭客偽造 SonicWall NetExtender VPN 應用程式 竊取安裝者的個資
2025 / 07 / 02
編輯部
攻擊者在經過竄改的SonicWall VPN產品中隱藏了惡意執行檔,能竊取安裝者的個資。SonicWall 發布資安威脅報告,詳細說明駭客如何散布該公司SSL VPN軟體NetExtender的竄改版本,竊取使用者密碼等配置資料。
攻擊手法分析
SonicWall與微軟威脅情報團隊合作識別威脅,發現駭客透過網路散播遭植入惡意程式的NetExtender 10.3.2.27版本,該版本使用「CITYLIGHT MEDIA PRIVATE LIMITED」公司的數位簽章。攻擊者讓受害者在搜尋正版NetExtender時,意外進入駭客操作的網站,並安裝被植入木馬的VPN應用程式。
駭客修改了NetExtender安裝程式的兩個關鍵元件:「NeService.exe」包含能繞過數位憑證驗證功能的修補程式,「NetExtender.exe」則包含將配置數據傳送給攻擊者的程式碼。
當用戶輸入VPN配置資訊並點擊連接後,惡意程式碼會透過8080連接埠將使用者名稱、密碼和網域等敏感資料傳送至
132.196.198.163
的遠端伺服器。
SonicWall與微軟已關閉相關網站並撤銷安裝程式的數位憑證。
SonicWall Capture ATP、資安管理服務以及微軟Defender均已加入對該安裝程式的偵測機制。官方強烈建議使用者僅從可信任的官方來源下載SonicWall應用程式。
專家評論
Rapid7偵測與應變服務資深經理Lonnie Best表示,從技術複雜度來看,這次被植入木馬的安裝程式「並不特別突出」。濫用數位憑證進行應用程式偽裝是常見攻擊手法,駭客利用可疑公司的程式碼簽署憑證,使惡意軟體看起來更合法。
最近有攻擊活動透過搜尋引擎優化投毒和Google廣告服務傳播,其中一些利用隱寫術技術的攻擊活動複雜程度更高。
這是SonicWall首次發現威脅行為者以此方式冒充NetExtender,據悉其他軟體廠商的產品也遭受類似竄改手法。
企業組織應建立完善的軟體下載政策,確保所有軟體都從官方管道取得,並部署端點偵測與回應解決方案監控異常網路連線。對於VPN等關鍵軟體,建議實施額外的驗證機制,包括檢查數位簽章有效性和軟體來源可信度。
使用者應提高對軟體來源的警覺性,避免透過搜尋引擎隨意下載軟體,在安裝前應確認數位簽章和來源的合法性。
本文轉載自 DarkReading。
VPN資安
偽造程式碼簽署憑證
最新活動
2026.07.22
2026 政府資安論壇
2026.07.08
AI工具應用資安風險評估管理
2026.07.09
7/9-7/10【軟體開發安全意識與 .NET/Java 安全程式開發】兩日集訓班
2026.07.14
2026迎戰合規新局上市櫃企業資安治理與風險評估實戰解析
2026.07.15
資安新興技術、AI應用與全球發展趨勢解析
2026.07.15
資安新興技術、AI應用與全球發展趨勢解析
2026.07.29
半導體與高科技園區資安防護
2026.07.30
Azure 雲端轉型研討會|雲端 x AI x 資安
看更多活動
大家都在看
群暉科技 Synology 修補 MailPlus Server 三項重大漏洞,逾 2,100 台暴露於網路
傳統防火牆只看 IP,語意防火牆看「意圖」:林宜隆教授解析神經符號架構與 AI 治理三標準如何聯手對抗工業化攻擊
超越人類監督:前沿 AI 時代的新挑戰與應對
Sophos 與 Rubrik 攜手推出由 Rubrik Cyber Resilience 技術支援的 Microsoft 365 備份與復原服務
PTC Windchill 遠端程式碼執行漏洞納入 KEV 目錄,攻擊者仍持續部署 Web Shell
資安人科技網
文章推薦
Jamf 推出 Mac 原生的 AI 治理解決方案
美國非營利開源基金會推出「開源永續倡議」,提升生命週期終止的開源軟體安全
中文語系 APT 組織 CL-STA-1062 針對東南亞部署新型後門 TinyRCT