Windows下全新网络钓鱼活动使用无文件恶意软件技术

admin 2022年5月29日12:37:44评论28 views字数 841阅读2分48秒阅读模式
Windows下全新网络钓鱼活动使用无文件恶意软件技术

关键词

网络钓鱼、 Windows 用户


Windows下全新网络钓鱼活动使用无文件恶意软件技术

已观察到网络钓鱼活动针对 Windows 用户使用三种不同的无文件恶意软件来窃取敏感信息。这三种恶意软件被识别为BitRAT 、PandoraHVNC 和 AveMariaRAT。

网络钓鱼活动 

Fortinet的研究人员发现了网络钓鱼活动,并声称攻击者以受害者为目标,窃取用户名、密码和其他敏感信息,例如银行详细信息。

创建初始网络钓鱼消息是为了模拟从真实来源发送的付款报告,该报告带有打开附加 Excel 文档的简短请求消息。

此文件包含恶意宏,当打开时,Excel 会标记出有关使用宏的潜在安全问题。

如果用户忽略该消息并打开文件,它就会传递恶意软件


使用 VBA 和 PowerShell

VBA 脚本和 PowerShell 用于检索恶意软件并将其安装在受害者的计算机上。此外,针对三种不同的恶意软件,PowerShell 代码分为三个部分。

VBA 代码用于使用复制的 mshta[.]exe 命令访问远程 HTML 文件 (APRL27[.]htm)。此文件包含稍后执行的恶意 JavaScript 代码。

这三个恶意软件被下载到一个大的 PowerShell 文件中以绕过检测,然后使用 Process Hollowing 技术在目标进程中部署和运行。

结论

使用三种不同形式的恶意软件表明攻击者正专注于窃取敏感信息。被盗信息可能为未来的攻击获取访问权限或其他目标铺平道路。因此,建议部署反网络钓鱼解决方案并为员工提供培训以识别网络钓鱼电子邮件。


   END  

阅读推荐

Windows下全新网络钓鱼活动使用无文件恶意软件技术【安全圈】推特泄露用户信息被罚1.5亿美金,马斯克发推文回应

Windows下全新网络钓鱼活动使用无文件恶意软件技术【安全圈】马克·扎克伯格因数据泄露事件被起诉

Windows下全新网络钓鱼活动使用无文件恶意软件技术【安全圈】米高梅1.42 亿条客户记录遭泄露,影响大约 3000 万人

Windows下全新网络钓鱼活动使用无文件恶意软件技术【安全圈】KurayStealer恶意软件构建工具浮出水面



Windows下全新网络钓鱼活动使用无文件恶意软件技术
Windows下全新网络钓鱼活动使用无文件恶意软件技术

安全圈

Windows下全新网络钓鱼活动使用无文件恶意软件技术

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

Windows下全新网络钓鱼活动使用无文件恶意软件技术

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!

Windows下全新网络钓鱼活动使用无文件恶意软件技术


原文始发于微信公众号(安全圈):【安全圈】Windows下全新网络钓鱼活动使用无文件恶意软件技术

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月29日12:37:44
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Windows下全新网络钓鱼活动使用无文件恶意软件技术http://cn-sec.com/archives/1061559.html

发表评论

匿名网友 填写信息