疑似由惡意程序IcedID開發(fā)的另一款惡意軟件Latrodectus��,日前有多組研究人員發(fā)現(xiàn)相關(guān)攻擊行動(dòng)�����,對方將其當(dāng)作后門運(yùn)用�����,并于受害計(jì)算機(jī)側(cè)載EXE或DLL有效酬載��,或是下達(dá)命令�,最近又有新一波攻擊出現(xiàn)。
疑似由惡意程序IcedID開發(fā)的另一款惡意軟件Latrodectus�����,日前有多組研究人員發(fā)現(xiàn)相關(guān)攻擊行動(dòng),對方將其當(dāng)作后門運(yùn)用�,并于受害計(jì)算機(jī)側(cè)載EXE或DLL有效酬載,或是下達(dá)命令�,最近又有新一波攻擊出現(xiàn)。
研究人員ProxyLife與Cryptolaemus指出�����,攻擊者借由回信互動(dòng)型的網(wǎng)絡(luò)釣魚郵件(reply-chain phishing emails)來發(fā)動(dòng)攻擊�����,其中通常會(huì)含有PDF附件或是URL���,一旦收信人依照指示打開附件,或是點(diǎn)擊URL���,就有可能看到文件存放于微軟Azure云計(jì)算空間的消息�。
若是點(diǎn)擊下載文件文件的按鈕���,收信人就會(huì)被導(dǎo)向偽造的Cloudflare圖靈驗(yàn)證流程����,要求解開簡單的數(shù)學(xué)問題。研究人員指出��,黑客這么做的目的����,就是為了回避安全系統(tǒng)的偵測。
值得留意的是��,一旦收信人輸入正確答案�,計(jì)算機(jī)就會(huì)自動(dòng)下載經(jīng)重度混淆處理的JavaScript腳本,執(zhí)行后將從特定URL下載MSI安裝文件����,于受害計(jì)算機(jī)植入DLL程序庫Latrodectus,并通過rundll32.exe加載�,在后臺運(yùn)行,等待接收惡意酬載或是攻擊者的命令����。
閩公網(wǎng)安備 35010202001226號
