揭秘最新针对微软Teams的假期调整钓鱼活动

更新时间:2023-09-12 09:16:44作者:ludashiwj
9 月 12 日消息,根据网络安全公司 Truesec 公布的最新报告,发现了针对 Microsoft Teams 用户的 DarkGate Loader 网络钓鱼活动。

揭秘最新针对微软Teams的假期调整钓鱼活动

攻击者首先利用已经泄露的 Office 365 账号向用户发送含有恶意附件的电子邮件,并将附件标注为“调整假期安排”的 ZIP 文件。

揭秘最新针对微软Teams的假期调整钓鱼活动

用户单击此 ZIP 文件之后,会自动从 SharePoint URL 启动下载过程,该 URL 包含伪装成 PDF 文档的 LNK 文件。

报道称黑客劫持了“Akkaravit Tattamanas”(63090101@my.buu.ac.th)和“ABNER DAVID RIVERA ROJAS”(adriverar@unadvirtual.edu.co)两个账号,在 LNK 文件中潜藏恶意 VBScript,进而部署称为 DarkGate Loader 的恶意软件。

由于 ZIP 文件的下载过程使用了 SharePoint URL,因此黑客利用的复杂活动使得用户很难检测到违规行为。此外,代码隐藏在文件的中间,主流杀软很难在预编译的脚本中检测恶意软件。

在此附上安全报告链接,感兴趣的用户可以点击深入阅读。

相关教程

Copyright ©  2009-2024 鹿大师 www.ludashiwj.com 版权声明