黑客对恶意软件的使用变得如此复杂,以至于他们使链接看起来像是有关公司休假时间的通知。
一种名为“DarkGate Loader”的新网络钓鱼骗局已被发现,其目标是 Microsoft Teams。它可以通过一条消息和一个链接来识别,上面写着“假期安排的更改”。单击此链接并访问相应的 .ZIP 文件可能会让您容易受到所附恶意软件的攻击。
研究团队Truesec自 8 月下旬以来一直在观察 DarkGate Loader,并指出黑客利用了复杂的下载过程,使得该文件很难被识别为恶意文件。
黑客能够使用受损的 Office 365 帐户通过 Microsoft Teams 发送带有“假期安排更改”链接的受恶意软件感染的消息。 Truesec 发现了被黑客接管以发送 DarkGate Loader 恶意软件的帐户。其中包括“Akkaravit Tattamanas”([email protected])和“ABNER DAVID RIVERA ROJAS”([email protected])。
该恶意软件包含隐藏在 LNK(Windows 快捷方式)中的受感染 VBScript。研究团队指出,由于其 SharePoint URL,该攻击非常狡猾,这使得用户很难意识到这是一个受到挑战的文件。预编译的 Windows cURL 脚本类型还使代码更难以识别,因为代码隐藏在文件中间。
该脚本能够查明用户是否安装了 Sophos 防病毒软件。该团队补充说,如果没有,恶意软件可以在称为“堆叠字符串”的攻击中注入额外的代码,该攻击会打开一个 shellcode,创建一个加载到系统内存中的 DarkGate 可执行文件。
DarkGate Loader 并不是今年夏天困扰 Microsoft Teams 的唯一网络钓鱼骗局。 8 月份,一群名为 Midnight Blizzard 的俄罗斯黑客利用社会工程漏洞攻击了大约 40 个组织。黑客利用已经受到挑战的小企业拥有的 Microsoft 365 帐户,冒充技术支持来执行攻击。据Windows Central报道,微软已经解决了这个问题。
去年秋天,一个常见的趋势是商业电子邮件泄露 (BEC) 活动,这是一种网络钓鱼诈骗,犯罪分子伪装成公司老板,发送一封看起来像转发电子邮件链的电子邮件,其中包含指示员工汇款的指示。
另一个臭名昭著的漏洞是Windows 零日漏洞 Follina 。研究人员在去年春天发现了它,并确定它允许黑客访问通常与 Microsoft Office 和 Microsoft Word 相关的 Microsoft 支持诊断工具。