5 月 13 日消息 微軟的安全情報小組已經警告那些在航空業工作的人,要警惕惡意軟件作者試圖滲透他們的網絡。
Microsoft warns malware authors are the targeting aviation industry | # microsoft | #microsoftsecurity - National Cyber Security News Today
微軟警告說,有一個針對航空和旅游部門的持續和動態的活動,通過魚叉式網絡釣魚電子郵件,分發主動開發的加載器,然后提供遠程訪問木馬。
該活動使用欺騙合法組織的電子郵件(例如本例中的空客家族全球研討會),引誘與航空、旅游或貨運有關的人打開附件。冒充 PDF 文件的圖像包含一個嵌入式鏈接(通常是濫用合法的網絡服務),該鏈接會下載一個惡意的 VBScript,該 VBScript 投放遠程訪問木馬的有效載荷。
然后,木馬會下載額外的模塊,將代碼注入 RegAsm、InstallUtil 或 RevSvcs 等進程,然后竊取憑證、屏幕截圖和網絡攝像頭數據、瀏覽器和剪貼板數據、系統和網絡信息,并將數據上傳至攻擊者的服務器。
IT之家了解到,微軟正在敦促受影響行業的人驗證他們是否已經受到攻擊,并公布了高級狩獵查詢,可用于定位相關或類似的活動、電子郵件、植入物和其他環境中的攻擊指標。網絡管理員可以在 GitHub 找到關于這些的更多細節。
