关键词
网络钓鱼、 Windows 用户
已观察到网络钓鱼活动针对 Windows 用户使用三种不同的无文件恶意软件来窃取敏感信息。这三种恶意软件被识别为BitRAT 、PandoraHVNC 和 AveMariaRAT。
网络钓鱼活动
Fortinet的研究人员发现了网络钓鱼活动,并声称攻击者以受害者为目标,窃取用户名、密码和其他敏感信息,例如银行详细信息。
创建初始网络钓鱼消息是为了模拟从真实来源发送的付款报告,该报告带有打开附加 Excel 文档的简短请求消息。
此文件包含恶意宏,当打开时,Excel 会标记出有关使用宏的潜在安全问题。
如果用户忽略该消息并打开文件,它就会传递恶意软件。
使用 VBA 和 PowerShell
VBA 脚本和 PowerShell 用于检索恶意软件并将其安装在受害者的计算机上。此外,针对三种不同的恶意软件,PowerShell 代码分为三个部分。
VBA 代码用于使用复制的 mshta[.]exe 命令访问远程 HTML 文件 (APRL27[.]htm)。此文件包含稍后执行的恶意 JavaScript 代码。
这三个恶意软件被下载到一个大的 PowerShell 文件中以绕过检测,然后使用 Process Hollowing 技术在目标进程中部署和运行。
结论
使用三种不同形式的恶意软件表明攻击者正专注于窃取敏感信息。被盗信息可能为未来的攻击获取访问权限或其他目标铺平道路。因此,建议部署反网络钓鱼解决方案并为员工提供培训以识别网络钓鱼电子邮件。
END
阅读推荐
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
来源:安全圈123
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!