|
微软安全情报团队刚刚在一连串的推文中发出了警示,提醒恶意软件制作者正在积极准备渗透航空业。近段时间,基于网络钓鱼的电子邮件活动有在持续发生。如果不幸中招,恶意软件会积极分发加载程序,然后敞开远程木马访问的后门。以近日常见的“空客全球研讨会”钓鱼邮件为例,其攻击者试图打着合法组织的名义来招摇撞骗 对于从事航空、旅行、货运相关行业的人们来说,还请对此类邮件附件保持高度警惕。 伪造的 PDF 文件图像,包含了一个嵌入式的链接(通常基于合法 Web 服务的滥用)。攻击者会利用该链接来下载恶意 VBScript 脚本,以加载远程访问用的特洛伊木马。 之后,木马会下载恶意软件所需的其它模块,将代码注入 RegAsm、InstallUtil 或 RevSvcs 之类的进程中,最终将窃取的登录凭据、屏幕截图、网络摄像头、浏览器、剪贴板、以及系统和网络等数据,上传至攻击者的指定的服务器。 微软敦促受影响的行业从业者们主动验证其是否受到了此类攻击,并且分享了可在生产环境中查找类似恶意软件活动的高级查询工具。有需要的 IT 管理员,可移步至 GitHub 了解详情。 【来源:cnBeta.COM】 |
免责声明:本网站内容由网友自行在页面发布,上传者应自行负责所上传内容涉及的法律责任,本网站对内容真实性、版权等概不负责,亦不承担任何法律责任。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
京公网安备11010802031211号