攻击者首先利用已经泄露的现针型钓 Office 365 账号向用户发送含有恶意附件的电子邮件,并将附件标注为“调整假期安排”的对微的新动 ZIP 文件。
用户单击此 ZIP 文件之后,鱼活会自动从 SharePoint URL 启动下载过程,假期调整该 URL 包含伪装成 PDF 文档的为诱 LNK 文件。
报道称黑客劫持了“Akkaravit Tattamanas”([email protected])和“ABNER DAVID RIVERA ROJAS”([email protected])两个账号,饵专在 LNK 文件中潜藏恶意 VBScript,现针型钓进而部署称为 DarkGate Loader 的对微的新动恶意软件。
由于 ZIP 文件的鱼活下载过程使用了 SharePoint URL,因此黑客利用的假期调整复杂活动使得用户很难检测到违规行为。此外,为诱代码隐藏在文件的饵专中间,主流杀软很难在预编译的脚本中检测恶意软件。
在此附上安全报告链接,感兴趣的用户可以点击深入阅读。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,所有文章均包含本声明。
(责任编辑:焦点)