微软发布威胁警报:远程访问工具RevengeRAT正发起钓鱼攻击

2021年05月19日 08:31 次阅读 稿源:cnBeta.COM 条评论

近日微软发布威胁警报,称一款名为 RevengeRAT 的远程访问工具正针对航空航天和旅游行业发起鱼叉式钓鱼攻击。这种特殊的威胁是通过电子邮件传递的,在骗取收件人的信任之后诱导受害者打开 Adobe PDF 格式附件,并继续下载恶意文件。

访问:

微软Surface Pro 8/Go 3国行版开启预售 最低2988即可入手

访问:

微软中国官方商城 - 首页

微软解释道,攻击者利用这类远程访问木马盗取用户数据,而且在后期可以通过传递额外的攻击有效载荷,用于数据渗透。

从数据盗窃到后续活动,以及传递额外的攻击有效载荷,用于数据渗透。微软在一系列关于这一威胁的推文中解释说:“该活动使用欺骗合法组织的电子邮件,其诱饵与航空、旅行或货物有关。一个冒充PDF文件的图像包含一个嵌入式链接(通常是滥用合法的网络服务),下载一个恶意的VBScript,从而投放RAT有效载荷”。

Screenshot 2021-05-19 at 08-28-30 登录 Twitter,关注Microsoft Security Intelligence.jpg

这类木马会窃取用户登录凭证以及网络摄像头图像等内容,以及系统剪贴板上被用来复制的任何东西。还有一点需要注意,这个威胁活动的中心的恶意可执行内容是一个名为 Snip3 的加载器。安全公司 Morphisec 还指出了 Snip3 的另一个特点--如果 "脚本在微软沙盒、VMWare、VirtualBox或Sandboxie环境中执行",并且它识别出这些虚拟机环境之一,脚本就会终止,而不会加载木马。

对文章打分

微软发布威胁警报:远程访问工具RevengeRAT正发起钓鱼攻击

2 (50%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan