恶意 SVG 电子邮件附件的网络钓鱼活动

admin

139377
文章

114
评论

2025年4月24日20:50:45评论0 views字数 430阅读1分26秒阅读模式

当受害者打开附加的 SVG 文件时，它会下载打包在受密码保护的 ZIP 存档内的第二阶段恶意软件负载。该有效载荷通过 DLL 侧加载启动 Remcos 远程访问木马 (RAT) 的传送。

her.dll 来启动 Remcos RAT。此外，他们还加载了与 Zemana Anti-Malware 相关的易受攻击的驱动程序 zamguard64.sys，以禁用特定的防病毒产品。

Indicators of Compromise (IOCs):

careandsafety[.]codecember02[.]kozow[.]com – C2 server5c5e4e2aeca993a3b210e401395064ed – SVG payloadfaa78a3123a7f231de7152bb15c7fa02 – Remcos RAT loader76c18ff97db387d3f026a7b2cc19c03c – Unpacked Remcos RAT

原文始发于微信公众号（Khan安全团队）：恶意 SVG 电子邮件附件的网络钓鱼活动

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

网络钓鱼者滥用 Google OAuth 来欺骗 Google 进行 DKIM 重放攻击

Uber遭美国联邦贸易委员会起诉称其订阅服务存在欺诈

风险提示：恶意软件 | macOS 系统、安卓设备、防范Outlaw

网安原创文章推荐【2025/4/23】

加州蓝盾医保470万患者数据遭泄露，误配谷歌分析工具酿近年最大医疗隐私事件

警惕！新型恶意软件通过多层混淆技术劫持Docker镜像

无认证也能入侵？Commvault 现严重漏洞，黑客可借此远程掌控系统

告警！勒索毒王Weaxor家族利用AI攻击，国内多家公司受灾

入侵全球最大的航空公司和酒店奖励平台

【钓鱼情报】黑产利用中文域名层层面具钓鱼诈骗

本文由 admin 发表于 2025年4月24日20:50:45
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
恶意 SVG 电子邮件附件的网络钓鱼活动https://cn-sec.com/archives/3994297.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.