IT天空

 找回密码
 加入我们

手机号码,快捷登录

搜索

[新资讯] Excel恶意软件攻击又被玩出了新花样

[复制链接]
Lacy 发表于 2020-2-1 14:19:23 | 显示全部楼层 |阅读模式

IT天空 定制版高速U盘 64G/128G/256G | 固态U盘 256G Pro/512G Pro


  外媒报道称,以非法手段获利的恶意团体,最近又在 Microsoft Excel 软件攻击上玩出了新花样。被称作 TA505 和 SectorJo4 的网络犯罪集团,以使用 Necurs 僵尸网络像零售企业和金融机构发起大规模恶意垃圾邮件攻击而被人们所熟知。然而现在,他们已经采取了一套新的战术。

   4c35cb9ddf0c079.png


  (题图 via MSPU)

  在新骗局中,他们正在发送带有 HTML 重定向器和恶意编造的 Excel 文档的邮件附件。

  在被触发之后,其能够释放远程访问木马(RAT)、分发 Dridex 和 Trick 网银木马等恶意软件、以及 Locky、BitPaymer、Philadelphia、GlobeImposter 和 Jaff 等勒索软件。

   1b8f7eb9b12ac9b.jpg


  微软安全情报研究人员在 Twitter 上爆料称:"新攻击使用附加到电子邮件的 HTML 重定向器,打开后会导致下载 Dudear 恶意软件,其载有大量的宏操作、给受害机器施加较大的负载".

  相比之下,此前的 Dudear 电子邮件活动,会将恶意软件作为附件、或使用恶意的网址。

   e84eed44b905d9d.jpg


  一旦用户在打开恶意文档后"启用编辑",他们就会向系统释放恶意软件。此后,受害系统还会被感染 IP 追溯服务,可被攻击者追踪已打开恶意 Excel 文件的计算机的 IP 抵制。

  此外,恶意软件中包含了信息窃取木马 GraceWire .它能够收集敏感信息,并通过命令和控制服务器,将其转发给攻击者。













原文链接:https://www.cnbeta.com/articles/tech/938125.htm
最近访问 头像模式 列表模式
way9999 发表于 2020-2-2 14:57:52 | 显示全部楼层

活跃 1612| 技术 0| 互助 0| 钻石 0

病毒无处不在
乐讯山峰 发表于 2020-2-2 17:52:54 | 显示全部楼层

活跃 12049| 技术 0| 互助 0| 钻石 0

怎么才能注意呢
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Lacy

46000

活跃

2

技术

9

互助
签到任务
最火的业界新闻
  • 都2020年了,如何免费升级Windows 10?
  • 微软解决显示器卡顿问题:Windows 10 v2004
  • 小米10 Pro鲁大师跑分曝光 47万分不敌骁龙8
  • 卡巴斯基:Windows 10升级漏洞并非由公司杀
  • 新版Chrome将能够选择不希望被同步的本地密
  • 全新Windows 10日历应用上手:更简洁的设计
  • 微软新Edge浏览器将变得更快
  • 博帝发布消费级P300系列PCIe NVMe M.2 SSD
  • 小米MIX 2020专利曝光 魅族PRO 7再现?
  • 昭和电工开始向机械硬盘制造商出货MAMR盘片
炫酷的硬件Show
  • 振华SUPER FLOWER 铜皇450W 铜牌电源
  • 比小更小,Mini-STX装机
  • 华擎X99E-ITX + 银欣ML06 装机记
  • 最强双路泰坦硬管水冷 制作流程
  • 银欣FT02,双路E5工作站
  • 迟到的定制机箱小钢炮清理灰尘
  • 乔思伯UMX1 Plus,小巧的家用综合主机
  • 分体水冷第二弹-Inwin 805 infinity
  • 第一次DIY硬管水冷~~
  • 樱桃MX6.0 青轴 机械键盘 开箱
有趣的美图分享
  • 灵魂拷问
  • 你在哪里学会了如此厨艺
  • 隔离在家不能剪头发的我
  • 假装我是棋子
  • 出租车师傅的硬核防疫
  • 结束隔离的你……
  • 实话实说
  • 种了十几年的簕杜鹃,26米高
  • 什么是文化输出啊
  • 裤子不经常穿,会自动变小
关注官方微信
快速回复 返回顶部 返回列表