微软发布威胁警报:远程访问工具 RevengeRAT 正发起钓鱼攻击
近日微软发布威胁警报,称一款名为 RevengeRAT 的远程访问工具正针对航空航天和旅 *** 业发起鱼叉式钓鱼攻击。这种特殊的威胁是通过电子邮件传递的,在骗取收件人的信任之后诱导受害者打开 Adobe PDF 格式附件,并继续下载恶意文件。
微软解释道,攻击者利用这类远程访问木马盗取用户数据,而且在后期可以通过传递额外的攻击有效载荷,用于数据渗透。
从数据盗窃到后续活动,以及传递额外的攻击有效载荷,用于数据渗透。微软在一系列关于这一威胁的推文中解释说:“该活动使用欺骗合法组织的电子邮件,其诱饵与航空、旅行或货物有关。一个冒充PDF文件的图像包含一个嵌入式链接(通常是滥用合法的 *** 服务),下载一个恶意的VBScript,从而投放RAT有效载荷”。
这类木马会窃取用户登录凭证以及 *** 摄像头图像等内容,以及系统剪贴板上被用来复制的任何东西。还有一点需要注意,这个威胁活动的中心的恶意可执行内容是一个名为 Snip3 的加载器。安全公司 Morphisec 还指出了 Snip3 的另一个特点–如果 “脚本在微软沙盒、VMWare、VirtualBox或Sandboxie环境中执行”,并且它识别出这些虚拟机环境之一,脚本就会终止,而不会加载木马。
(消息及封面来源:cnBeta)
“微软发布威胁警报:远程访问工具 RevengeRAT 正发起钓鱼攻击” 的相关文章
脸书被欧盟罚款 1.2 亿:大规模数据泄露
Facebook母公司Meta被欧盟罚款1700万欧元(约合1900万美元),原因是它未能阻止Facebook平台在2018年发生的一系列数据泄露事件,违反了欧盟的隐私规则。 Meta在欧盟的主要隐私监管机构爱尔兰数据保护委员会表示,他们发现Facebook“未能采取适当的技术和组织措施”。 20...
泄露的 Facebook 工程师文件承认违法使用用户数据 或将面临全球收入 4% 的罚款
Facebook正面临一场世界各地隐私法规“海啸”,这将迫使该公司大幅改变处理用户个人数据的方式。根据外媒获得的一份从Facebook泄露的文件,Facebook这场“劫难”的根源在于,他们自己都搞不清楚用户数据的用途和去向。 这份泄露的文件是由Facebook广告和商业产品团队的隐私工程师去...
BlackMatter 团伙窃取1tb数据,勒索新合作社590万美元
BlackMatter勒索软件团伙袭击了爱荷华州的一家农业企业“新合作社”,并要求590万美元的赎金。 周一,几名安全研究人员最先关注了对这次黑客攻击事件,该公司也坦诚自己遭到了网络攻击,并相应地关闭了自己的系统。这是继5月份REvil团伙对JBS发起勒索软件攻击之后,对农业行业的又一次重大打击。研...
美国国土安全部推出“黑客 DHS ”漏洞赏金计划
据The Record报道,美国国土安全部(DHS)当地时间周二宣布,该机构的负责人已经启动了一项漏洞赏金计划,允许黑客报告其系统中的漏洞,以换取金钱奖励。 美国国土安全部部长亚历杭德罗·马约卡斯(Alejandro Mayorkas)在出席彭博科技峰会时说:“我们不仅关注保护和加强私营部门和整个...
PHP Everywhere 出现 RCE 漏洞,WordPress 站点受影响
Hackernews 编译,转载请注明出处: 一个名为 PHP Everywhere 的 WordPress 插件中披露了一个关键的安全漏洞,这个插件在全世界有超过30,000个网站使用,攻击者可能会利用这个漏洞在受影响的系统上执行任意代码。 PHP Everywhere 用于在 WordPres...
PrivateLoader: 众多恶意软件方案的第一步
长久以来,安装付费(PPI)恶意软件服务已经成为网络犯罪生态系统不可分割的一部分。恶意软件运营者提供支付、恶意有效载荷和目标信息,负责运行服务的人把分发和传播部分外包出去。可访问性和合适的成本使得恶意软件运营商可以利用这些服务作为一种武器,用于快速、批量和地理定位的恶意软件感染。 通过了解这些服务是...
评论列表
发表评论
