以“假期調(diào)整”為誘餌，專家發(fā)現(xiàn)針對(duì)微軟Teams的新型釣魚(yú)活動(dòng)

以“假期調(diào)整”為誘餌，專家發(fā)現(xiàn)針對(duì)微軟Teams的新型釣魚(yú)活動(dòng)

IT之家 9 月 12 日消息，根據(jù)網(wǎng)絡(luò)安全公司 Truesec 公布的最新報(bào)告，發(fā)現(xiàn)了針對(duì) Microsoft Teams 用戶的 DarkGate Loader 網(wǎng)絡(luò)釣魚(yú)活動(dòng)。

攻擊者首先利用已經(jīng)泄露的 Office 365 賬號(hào)向用戶發(fā)送含有惡意附件的電子郵件，并將附件標(biāo)注為“調(diào)整假期安排”的 ZIP 文件。

用戶單擊此 ZIP 文件之后，會(huì)自動(dòng)從 SharePoint URL 啟動(dòng)下載過(guò)程，該 URL 包含偽裝成 PDF 文檔的 LNK 文件。

報(bào)道稱黑客劫持了“Akkaravit Tattamanas”（63090101@my.buu.ac.th）和“ABNER DAVID RIVERA ROJAS”（adriverar@unadvirtual.edu.co）兩個(gè)賬號(hào)，在 LNK 文件中潛藏惡意 VBScript，進(jìn)而部署稱為 DarkGate Loader 的惡意軟件。

由于 ZIP 文件的下載過(guò)程使用了 SharePoint URL，因此黑客利用的復(fù)雜活動(dòng)使得用戶很難檢測(cè)到違規(guī)行為。此外，代碼隱藏在文件的中間，主流殺軟很難在預(yù)編譯的腳本中檢測(cè)惡意軟件。

IT之家在此附上安全報(bào)告鏈接，感興趣的用戶可以點(diǎn)擊深入閱讀。