域名频道资讯站
(题图 via MSPU)
在新骗局中,他们正在发送带有 HTML 重定向器和恶意编造的 Excel 文档的邮件附件。
在被触发之后,其能够释放远程访问木马(RAT)、分发 Dridex 和 Trick 网银木马等恶意软件、以及 Locky、BitPaymer、Philadelphia、GlobeImposter 和 Jaff 等勒索软件。
微软安全情报研究人员在 Twitter 上爆料称:“新攻击使用附加到电子邮件的 HTML 重定向器,打开后会导致下载 Dudear 恶意软件,其载有大量的宏操作、给受害机器施加较大的负载”。
相比之下,此前的 Dudear 电子邮件活动,会将恶意软件作为附件、或使用恶意的网址。
一旦用户在打开恶意文档后“启用编辑”,他们就会向系统释放恶意软件。此后,受害系统还会被感染 IP 追溯服务,可被攻击者追踪已打开恶意 Excel 文件的计算机的 IP 抵制。
此外,恶意软件中包含了信息窃取木马 GraceWire 。它能够收集敏感信息,并通过命令和控制服务器,将其转发给攻击者。
本文素材来自互联网
