以“假期調整”為誘餌，專家發現針對微軟Teams的新型釣魚活動

IT之家 9 月 12 日消息，根據網絡安全公司 Truesec 公布的最新報告，發現了針對 Microsoft Teams 用戶的 DarkGate Loader 網絡釣魚活動。

攻擊者首先利用已經泄露的 Office 365 賬號向用戶發送含有惡意附件的電子郵件，并將附件標注為“調整假期安排”的 ZIP 文件。

用戶單擊此 ZIP 文件之后，會自動從 SharePoint URL 啟動下載過程，該 URL 包含偽裝成 PDF 文檔的 LNK 文件。

報道稱黑客劫持了“Akkaravit Tattamanas”（63090101@my.buu.ac.th）和“ABNER DAVID RIVERA ROJAS”（adriverar@unadvirtual.edu.co）兩個賬號，在 LNK 文件中潛藏惡意 VBScript，進而部署稱為 DarkGate Loader 的惡意軟件。

由于 ZIP 文件的下載過程使用了 SharePoint URL，因此黑客利用的復雜活動使得用戶很難檢測到違規行為。此外，代碼隱藏在文件的中間，主流殺軟很難在預編譯的腳本中檢測惡意軟件。

IT之家在此附上安全報告鏈接，感興趣的用戶可以點擊深入閱讀。