社区编辑申请
注册/登录
微软警告:恶意软件制作者正针对航空业进行攻击
安全
微软警告说,有一个针对航空和旅游部门的持续和动态的活动,通过鱼叉式网络钓鱼电子邮件,分发主动开发的加载器,然后提供远程访问木马。

 5 月 13 日消息 微软的安全情报小组已经警告那些在航空业工作的人,要警惕恶意软件作者试图渗透他们的网络。

微软警告说,有一个针对航空和旅游部门的持续和动态的活动,通过鱼叉式网络钓鱼电子邮件,分发主动开发的加载器,然后提供远程访问木马。

该活动使用欺骗合法组织的电子邮件(例如本例中的空客家族全球研讨会),引诱与航空、旅游或货运有关的人打开附件。冒充 PDF 文件的图像包含一个嵌入式链接(通常是滥用合法的网络服务),该链接会下载一个恶意的 VBScript,该 VBScript 投放远程访问木马的有效载荷。

然后,木马会下载额外的模块,将代码注入 RegAsm、InstallUtil 或 RevSvcs 等进程,然后窃取凭证、屏幕截图和网络摄像头数据、浏览器和剪贴板数据、系统和网络信息,并将数据上传至攻击者的服务器。

微软正在敦促受影响行业的人验证他们是否已经受到攻击,并公布了高级狩猎查询,可用于定位相关或类似的活动、电子邮件、植入物和其他环境中的攻击指标。网络管理员可以在 GitHub 找到关于这些的更多细节。

 

责任编辑:姜华 来源: IT之家
相关推荐

2022-06-16 17:02:49

微软智能云混合云Azure

2022-06-28 10:58:35

勒索软件攻击事件

2022-06-16 15:42:16

攻击面管理ASM

2022-06-28 05:35:46

勒索软件网络安全网络攻击

2022-06-27 17:46:53

PythonFlask

2022-06-30 11:03:27

DDoS攻击WAF

2022-06-01 17:47:24

运维监控系统

2022-06-20 13:34:46

漏洞网络攻击

2022-06-10 07:45:09

CentOS国产操作系统

2022-06-22 09:19:55

HDC鸿蒙ADB命令

2022-06-28 12:35:21

DockerPython

2022-06-16 07:32:38

VSCodePython插件

2022-06-29 14:46:00

网络攻击数据泄露勒索软件

2022-06-23 09:49:16

火绒安全英特尔

2022-06-09 18:04:46

网络攻击网络安全

2022-06-30 10:22:26

K8s可观测Prometheus

2022-06-29 16:33:52

安全信息泄露信息安全

2022-06-22 10:23:42

互联网用户IE浏览器退休

2022-06-07 09:59:21

网络安全安全漏洞

2022-06-29 09:58:53

物联网供应链

同话题下的热门内容

超低成本 DDoS 攻击来袭,看 WAF 如何绝地防护都怪二维码,造就了网友们的社死现场...2022年上半年五大勒索软件攻击事件谁家的加密密钥,写死在代码里?就因为QQ登录二维码,全网发生了大规模的社死黑客组织对印度政府发动了网络攻击如何最大限度提升智能建筑中的网络安全?监管机构禁令频发,谷歌将被禁止追踪数百万用户数据

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号