微軟警告：惡意軟件制作者正針對航空業(yè)進行攻擊

IT之家 5 月 13 日消息 微軟的安全情報小組已經(jīng)警告那些在航空業(yè)工作的人，要警惕惡意軟件作者試圖滲透他們的網(wǎng)絡。

微軟警告說，有一個針對航空和旅游部門的持續(xù)和動態(tài)的活動，通過魚叉式網(wǎng)絡釣魚電子郵件，分發(fā)主動開發(fā)的加載器，然后提供遠程訪問木馬。

該活動使用欺騙合法組織的電子郵件（例如本例中的空客家族全球研討會），引誘與航空、旅游或貨運有關的人打開附件。冒充 PDF 文件的圖像包含一個嵌入式鏈接（通常是濫用合法的網(wǎng)絡服務），該鏈接會下載一個惡意的 VBScript，該 VBScript 投放遠程訪問木馬的有效載荷。

然后，木馬會下載額外的模塊，將代碼注入 RegAsm、InstallUtil 或 RevSvcs 等進程，然后竊取憑證、屏幕截圖和網(wǎng)絡攝像頭數(shù)據(jù)、瀏覽器和剪貼板數(shù)據(jù)、系統(tǒng)和網(wǎng)絡信息，并將數(shù)據(jù)上傳至攻擊者的服務器。

IT之家了解到，微軟正在敦促受影響行業(yè)的人驗證他們是否已經(jīng)受到攻擊，并公布了高級狩獵查詢，可用于定位相關或類似的活動、電子郵件、植入物和其他環(huán)境中的攻擊指標。網(wǎng)絡管理員可以在 GitHub 找到關于這些的更多細節(jié)。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。