Phishing Campaign Misuses Remote Access: What You Should Know

閱讀時間：5 分鐘

已更新 August 13, 2025

開始使用 Splashtop

最受好評的遠端存取、遠端支援和端點管理解決方案。

最近的行業報告揭示了一個網路釣魚活動，濫用合法的 RMM 和遠端存取工具來獲取對受害者系統的未經授權存取。Splashtop 是攻擊者在此活動中安裝的工具之一，但重要的是要澄清，這是通過社交工程的誤用案例，而不是 Splashtop 的漏洞或安全漏洞。

在這次攻擊中，網路犯罪分子誘騙接收者下載 RMM 和遠端存取軟體。一旦安裝，該軟體就為駭客提供持續的遠端存取系統的能力，使他們能夠像授權的 IT 管理員一樣操作。這種策略使攻擊者能夠繞過傳統的惡意軟體檢測，並融入合法的網路活動中。

本文將解釋攻擊如何運作，為什麼合法的遠端存取工具成為目標，以及您可以採取哪些措施來防止在您的環境中被誤用。

攻擊如何運作

這次網路釣魚活動遵循一個明確的順序，旨在誘騙收件人安裝由攻擊者控制的合法遠端存取工具。

攻擊者發送看似來自可信來源的電子郵件，例如 Microsoft OneDrive 文件共享通知。這些訊息是從被入侵的 Microsoft 365 帳戶發送的，增加了其可信度。

電子郵件連結將目標導向托管在 Discord 內容傳遞網路 (CDN) 上的惡意 MSI 安裝程式。將檔案托管在知名服務上有助於躲避某些安全過濾器。

當執行時，安裝程式會靜默部署：

安裝多個工具以確保持久性。如果一個應用程式被檢測到並移除，另一個仍然可以提供存取。

有了這些工具，攻擊者可以：

遠端存取和 RMM 軟體旨在幫助 IT 團隊安全地管理裝置、遠端排除問題並從任何地方執行更新。當被濫用時，這些相同的功能使它們對攻擊者具有吸引力：

這種類型的濫用不是由於軟體中的漏洞引起的。相反，它源於成功的社交工程。攻擊者最大的武器是說服某人為他們安裝工具，繞過正常的 IT 控制。

為了使攻擊成功，必須對齊幾個步驟：

如果這些步驟中的任何一個被阻止，攻擊就會失敗。這就是為什麼強大的網路釣魚防禦、安裝控制和帳戶安全措施是必不可少的。

雖然在此活動中軟體本身未被利用，但組織可以採取主動措施，使攻擊者更難以濫用合法軟體：

結合這些措施，即使釣魚電子郵件漏網，也有多重防護措施阻止攻擊者獲得存取權。

Splashtop 包含內建的安全功能，旨在讓組織控制誰可以連接、從哪裡連接以及在什麼條件下連接。當正確配置時，這些功能使攻擊者更難以濫用該平台。

主要安全功能包括：

Splashtop 非常重視安全性，並密切監控涉及我們產品的網路威脅報告，即使活動是由於誤用而非漏洞所致。我們相信透明度對於維持與客戶和合作夥伴的信任至關重要。

我們的安全和工程團隊不斷評估潛在的濫用情境，增強檢測能力，並提供指導以幫助客戶安全配置 Splashtop。當新的威脅情報出現時，我們會評估是否需要對產品功能、預設設定或客戶教育材料進行更改。

當 Splashtop 由授權管理員部署和管理時，它仍然是一個安全可靠的遠端存取平台。通過結合我們內建的安全功能、端點保護和使用者意識培訓，組織可以顯著降低誤用的風險。

探索我們的 Splashtop 產品並聯繫我們以深入了解我們的解決方案和安全性。

現在就開始吧！

開始您的 Splashtop 免費試用

Trevor Jackins是 Splashtop的Senior Digital Marketing Manager。他也是Splashtop遠端訪問軟體的熱情使用者，因為他使用它遠端訪問他的辦公室電腦在家工作！ Trevor對 Splashtop 的興奮源於他對技術如何改善我們日常生活的興趣。