被稱作 TA505 和 SectorJo4 的網路犯罪集團,以使用 Necurs 殭屍網路像零售企業和金融機構發起大規模惡意垃圾郵件攻擊而被人們所熟知。
然而現在,他們已經採取了一套新的戰術。
【題圖 via MSPU】
在新騙局中,他們正在傳送帶有 HTML 重定向器和惡意編造的 Excel 文件的郵件附件。
在被觸發之後,其能夠釋放遠端訪問木馬(RAT)、分發 Dridex 和 Trick 網銀木馬等惡意軟體、以及 Locky、BitPaymer、Philadelphia、GlobeImposter 和 Jaff 等勒索軟體。
微軟安全情報研究人員在 Twitter 上爆料稱:“新攻擊使用附加到電子郵件的 HTML 重定向器,開啟後會導致下載 Dudear 惡意軟體,其載有大量的宏操作、給受害機器施加較大的負載”。
相比之下,此前的 Dudear 電子郵件活動,會將惡意軟體作為附件、或使用惡意的網址。
一旦使用者在開啟惡意文件後“啟用編輯”,他們就會向系統釋放惡意軟體。此後,受害系統還會被感染 IP 追溯服務,可被攻擊者追蹤已開啟惡意 Excel 檔案的計算機的 IP 抵制。
注意郵件裡的不明檔案以及附件,不要亂下載就行
國內大部分的使用者,其實不用擔心
平時做好檔案的備份
被稱作 TA505 和 SectorJo4 的網路犯罪集團,以使用 Necurs 殭屍網路像零售企業和金融機構發起大規模惡意垃圾郵件攻擊而被人們所熟知。
然而現在,他們已經採取了一套新的戰術。
【題圖 via MSPU】
在新騙局中,他們正在傳送帶有 HTML 重定向器和惡意編造的 Excel 文件的郵件附件。
在被觸發之後,其能夠釋放遠端訪問木馬(RAT)、分發 Dridex 和 Trick 網銀木馬等惡意軟體、以及 Locky、BitPaymer、Philadelphia、GlobeImposter 和 Jaff 等勒索軟體。
微軟安全情報研究人員在 Twitter 上爆料稱:“新攻擊使用附加到電子郵件的 HTML 重定向器,開啟後會導致下載 Dudear 惡意軟體,其載有大量的宏操作、給受害機器施加較大的負載”。
相比之下,此前的 Dudear 電子郵件活動,會將惡意軟體作為附件、或使用惡意的網址。
一旦使用者在開啟惡意文件後“啟用編輯”,他們就會向系統釋放惡意軟體。此後,受害系統還會被感染 IP 追溯服務,可被攻擊者追蹤已開啟惡意 Excel 檔案的計算機的 IP 抵制。