手机网站
手机网站
国外媒体报道,通过非法手段获利的恶意团体最近对微软的Excel软件攻击耍了新花招。众所周知,网络犯罪集团TA505和部门o4利用Necurs僵尸网络(如零售企业和金融机构)发起大规模恶意垃圾邮件攻击。然而,现在他们采用了一套新的策略。
在新的骗局中,他们发送带有HTML重定向的邮件附件和恶意伪造的Excel文档被触发后,
可以发布远程访问木马(RAT),分发Dridex和Trick网上银行木马等恶意软件,以及勒索软件,如Locky、BitPaymer、Philadelphia、GlobeImposter和Jaff
微软安全情报研究人员在推特上报道:“新的攻击使用一个附加在电子邮件上的超文本标记语言重定向器,当它被打开时,将导致下载杜德尔恶意软件,它携带大量的宏操作,并对受影响的机器施加大量的负载。”相比之下,
之前的Dudear电子邮件活动使用恶意软件作为附件或恶意网址。
一旦用户在打开恶意文档后“启用编辑”,他们将向系统释放恶意软件在此之后,受害者系统也将被感染上IP追踪服务,该服务可以被打开恶意Excel文件的计算机的IP追踪所抵制。
此外,恶意软件包括窃取信息的木马格雷斯威尔它可以收集敏感信息,并通过服务器的命令和控制将其转发给攻击者。
