微軟安全情報(bào)小組警告航空業(yè) 惡意軟件作者試圖滲透網(wǎng)絡(luò)

發(fā)布時(shí)間:2021-06-09 14:04:34  |  來(lái)源:IT之家  

微軟的安全情報(bào)小組已經(jīng)警告那些在航空業(yè)工作的人,要警惕惡意軟件作者試圖滲透他們的網(wǎng)絡(luò)。

微軟警告說(shuō),有一個(gè)針對(duì)航空和旅游部門(mén)的持續(xù)和動(dòng)態(tài)的活動(dòng),通過(guò)魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)電子郵件,分發(fā)主動(dòng)開(kāi)發(fā)的加載器,然后提供遠(yuǎn)程訪問(wèn)木馬。

該活動(dòng)使用欺騙合法組織的電子郵件(例如本例中的空客家族全球研討會(huì)),引誘與航空、旅游或貨運(yùn)有關(guān)的人打開(kāi)附件。冒充 PDF 文件的圖像包含一個(gè)嵌入式鏈接(通常是濫用合法的網(wǎng)絡(luò)服務(wù)),該鏈接會(huì)下載一個(gè)惡意的 VBScript,該 VBScript 投放遠(yuǎn)程訪問(wèn)木馬的有效載荷。

然后,木馬會(huì)下載額外的模塊,將代碼注入 RegAsm、InstallUtil 或 RevSvcs 等進(jìn)程,然后竊取憑證、屏幕截圖和網(wǎng)絡(luò)攝像頭數(shù)據(jù)、瀏覽器和剪貼板數(shù)據(jù)、系統(tǒng)和網(wǎng)絡(luò)信息,并將數(shù)據(jù)上傳至攻擊者的服務(wù)器。

IT之家了解到,微軟正在敦促受影響行業(yè)的人驗(yàn)證他們是否已經(jīng)受到攻擊,并公布了高級(jí)狩獵查詢,可用于定位相關(guān)或類似的活動(dòng)、電子郵件、植入物和其他環(huán)境中的攻擊指標(biāo)。網(wǎng)絡(luò)管理員可以在GitHub找到關(guān)于這些的更多細(xì)節(jié)。

關(guān)鍵詞: 微軟 安全情報(bào)小組 惡意軟件 作者

 

網(wǎng)站介紹  |  版權(quán)說(shuō)明  |  聯(lián)系我們  |  網(wǎng)站地圖 

星際派備案號(hào):京ICP備2022016840號(hào)-16 營(yíng)業(yè)執(zhí)照公示信息版權(quán)所有 郵箱聯(lián)系:920 891 263@qq.com