微软发现新的恶意软件攻击

2020-02-26 08:58:49

微软观察到,名为Evil Corp或TA505的黑客组织在其正在进行的网络钓鱼活动中改变了使用恶意Excel文档传递恶意软件的策略。

该公司在一系列推文中提供了关于新战役的更多细节,其研究人员在推文中说,最终有效载荷现在是通过使用包含恶意宏的Excel文档来交付的。

邪恶集团自2014年以来一直活跃,网络罪集团有经济动机。它以使用Necurs僵尸网络驱动的大规模恶意垃圾邮件活动来针对零售公司和金融机构而闻名。

来自微软安全情报部门的研究人员在一条推文中解释了Evil Corp的新战役是如何运作的,内容如下:

“新的活动使用了附加在电子邮件上的HTML重定向器。打开后,HTML将导致下载Dudear,这是一个恶意的带有宏的Excel文件,会丢弃有效负载。相反,过去的杜达尔电子邮件活动将恶意软件作为附件或使用恶意URL。

这场新的战役标志着EvilCor p第一次使用HTML重定向器作为其攻击的一部分。该小组以前进行的电子邮件活动使用附件或恶意下载URL来传递其恶意有效载荷。

EvilCor p公司最近的活动是发送带有HTML附件的钓鱼消息,自动开始下载用于丢弃有效负载的Excel文件。受害者被告知在他们的计算机上打开Excel文档,并允许编辑访问其内容。

一旦做到这一点,恶意软件还将尝试将一个名为Grace Wire或Flawe Grace的远程访问木马(RAT)放到受害者的系统中。

这一新运动背后的网络罪分子甚至利用不同语言的本地化HTML文件来接触来自世界各地的受害者。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。