Excel恶意软件攻击又被玩出了新花样
admin
2020-02-01 15:50:36
0次
外媒报道称,以非法手段获利的恶意团体,最近又在 Microsoft Excel 软件攻击上玩出了新花样。被称作 TA505 和 SectorJo4 的网络犯罪集团,以使用 Necurs 僵尸网络像零售企业和金融机构发起大规模恶意垃圾邮件攻击而被人们所熟知。 然而现在,他们已经采取了一套新的战术。
在新骗局中,他们正在发送带有 HTML 重定向器和恶意编造的 Excel 文档的邮件附件。
在被触发之后,其能够释放远程访问木马(RAT)、分发 Dridex 和 Trick 网银木马等恶意软件、以及 Locky、BitPaymer、Philadelphia、GlobeImposter 和 Jaff 等勒索软件。
微软安全情报研究人员在 Twitter 上爆料称:“新攻击使用附加到电子邮件的 HTML 重定向器,打开后会导致下载 Dudear 恶意软件,其载有大量的宏操作、给受害机器施加较大的负载”。
相比之下,此前的 Dudear 电子邮件活动,会将恶意软件作为附件、或使用恶意的网址。
一旦用户在打开恶意文档后“启用编辑”,他们就会向系统释放恶意软件。此后,受害系统还会被感染 IP 追溯服务,可被攻击者追踪已打开恶意 Excel 文件的计算机的 IP 抵制。
此外,恶意软件中包含了信息窃取木马 GraceWire 。它能够收集敏感信息,并通过命令和控制服务器,将其转发给攻击者。
相关内容
热门资讯
长征五号B遥一运载火箭顺利通过...
2020年1月19日,长征五号B遥一运载火箭顺利通过了航天科技集团有限公司在北京组织的出厂评审。目前...
9所本科高校获教育部批准 6所...
1月19日,教育部官方网站发布了关于批准设置本科高等学校的函件,9所由省级人民政府申报设置的本科高等...
9所本科高校获教育部批准 6所...
1月19日,教育部官方网站发布了关于批准设置本科高等学校的函件,9所由省级人民政府申报设置的本科高等...
湖北省黄冈市人大常委会原党组成...
据湖北省纪委监委消息:经湖北省纪委监委审查调查,黄冈市人大常委会原党组成员、副主任吴美景丧失理想信念...
《大江大河2》剧组暂停拍摄工作...
搜狐娱乐讯 今天下午,《大江大河2》剧组发布公告,称当前防控疫情是重中之重的任务,为了避免剧组工作人...