微軟Phone Link應用程式被濫用，惡意軟體CloudZ竊取手機簡訊與OTP

思科威脅情報團隊Talos揭露惡意程式CloudZ RAT的攻擊行動，駭客從今年1月開始，使用CloudZ RAT及其外掛程式Pheno，企圖竊取受害者的憑證與動態密碼（OTP）。此惡意程式特別的地方，在於濫用Phone Link應用程式的功能，挾持電腦與手機之間的橋接機制，從而在無須於手機植入惡意程式的情況下，攔截手機上的簡訊或動態密碼等敏感資料。為了迴避偵測，CloudZ RAT還會在系統記憶體執行特定的功能函式，檢查是否在沙箱或是除錯環境。

究竟駭客如何入侵受害電腦，Talos表示不清楚，不過他們發現駭客執行了冒充遠端管理工具ScreenConnect的更新檔案，從而將CloudZ RAT植入受害電腦。此惡意程式接收並執行來自C2的指令，從受害電腦的瀏覽器竊取憑證資料，並下載外掛並安裝，然後在電腦上對Phone Link進行偵察。