IT之家 9 月 12 日消息,根據(jù)網(wǎng)絡(luò)安全公司 Truesec 公布的最新報(bào)告,發(fā)現(xiàn)了針對 Microsoft Teams 用戶的 DarkGate Loader 網(wǎng)絡(luò)釣魚活動。
攻擊者首先利用已經(jīng)泄露的 Office 365 賬號向用戶發(fā)送含有惡意附件的電子郵件,并將附件標(biāo)注為“調(diào)整假期安排”的 ZIP 文件。
用戶單擊此 ZIP 文件之后,會自動從 SharePoint URL 啟動下載過程,該 URL 包含偽裝成 PDF 文檔的 LNK 文件。
報(bào)道稱黑客劫持了“Akkaravit Tattamanas”(63090101@my.buu.ac.th)和“ABNER DAVID RIVERA ROJAS”(adriverar@unadvirtual.edu.co)兩個賬號,在 LNK 文件中潛藏惡意 VBScript,進(jìn)而部署稱為 DarkGate Loader 的惡意軟件。
由于 ZIP 文件的下載過程使用了 SharePoint URL,因此黑客利用的復(fù)雜活動使得用戶很難檢測到違規(guī)行為。此外,代碼隱藏在文件的中間,主流殺軟很難在預(yù)編譯的腳本中檢測惡意軟件。
IT之家在此附上安全報(bào)告鏈接,感興趣的用戶可以點(diǎn)擊深入閱讀。
廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。