这种狡猾的MicrosoftTeams网络钓鱼活动可能会感染您的PC
童翠琬
•
2024-02-08 11:22:41
摘要 专家警告说,MicrosoftTeams消息正被用作新的网络钓鱼活动的载体,旨在欺骗用户下载包含恶意软件的附件。已检测到这些恶意消息是从多个受感...
专家警告说,MicrosoftTeams消息正被用作新的网络钓鱼活动的载体,旨在欺骗用户下载包含恶意软件的附件。
已检测到这些恶意消息是从多个受感染的Office365帐户发送的,其中包含一个名为“假期安排更改”的ZIP文件。
单击此按钮将从SharePointURL下载文件。压缩文件中的内容看起来像PDF文件,但实际上是LNK文件,该文件本身包含危险的VBScript,会导致安装名为DarkGate的恶意软件。
网络安全公司Truesec对网络钓鱼活动展开调查,发现下载内容利用WindowscURL获取恶意软件代码,脚本经过预编译,危险元素隐藏在文件中间,以逃避检测。
为您推荐的视频...
该脚本还会检查受害者的端点上是否安装了流行的防病毒解决方案Sophos。如果不是,则会揭露其他代码并启动shellcode以触发DarkGate可执行文件并将其加载到系统内存中。
这并不是MicrosoftTeams消息第一次引起人们的担忧。最近,发现了一个错误,该错误允许来自外部帐户的消息被接收到组织的收件箱中,这是不应该发生的。看起来这个新的DarkGate活动正在利用这个缺陷。
微软尚未直接解决该缺陷;它所做的只是建议组织在Teams中制定允许列表,以便只有某些外部组织可以与其通信,或者完全禁用外部通信。
DarkGate自2017年以来一直存在,但其使用仅限于少数针对特定目标的网络犯罪分子。它是一个功能强大且包罗万象的工具,能够窃取文件、浏览器数据和剪贴板内容,以及加密挖掘、键盘记录和端点远程控制。
版权声明:本文由用户上传,如有侵权请联系删除!
标签: