聲明：該文章由作者（王祥明）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請(qǐng)附上出處(0XUCN)及本頁(yè)鏈接。。

近日微軟發(fā)布威脅警報(bào)，稱一款名為 RevengeRAT 的遠(yuǎn)程訪問(wèn)工具正針對(duì)航空航天和旅游行業(yè)發(fā)起魚叉式釣魚攻擊。這種特殊的威脅是通過(guò)電子郵件傳遞的，在騙取收件人的信任之后誘導(dǎo)受害者打開 Adobe PDF 格式附件，并繼續(xù)下載惡意文件。

微軟解釋道，攻擊者利用這類遠(yuǎn)程訪問(wèn)木馬盜取用戶數(shù)據(jù)，而且在后期可以通過(guò)傳遞額外的攻擊有效載荷，用于數(shù)據(jù)滲透。

從數(shù)據(jù)盜竊到后續(xù)活動(dòng)，以及傳遞額外的攻擊有效載荷，用于數(shù)據(jù)滲透。微軟在一系列關(guān)于這一威脅的推文中解釋說(shuō)：“該活動(dòng)使用欺騙合法組織的電子郵件，其誘餌與航空、旅行或貨物有關(guān)。一個(gè)冒充PDF文件的圖像包含一個(gè)嵌入式鏈接（通常是濫用合法的網(wǎng)絡(luò)服務(wù)），下載一個(gè)惡意的VBScript，從而投放RAT有效載荷”。

這類木馬會(huì)竊取用戶登錄憑證以及網(wǎng)絡(luò)攝像頭圖像等內(nèi)容，以及系統(tǒng)剪貼板上被用來(lái)復(fù)制的任何東西。還有一點(diǎn)需要注意，這個(gè)威脅活動(dòng)的中心的惡意可執(zhí)行內(nèi)容是一個(gè)名為 Snip3 的加載器。安全公司 Morphisec 還指出了 Snip3 的另一個(gè)特點(diǎn)--如果 "腳本在微軟沙盒、VMWare、VirtualBox或Sandboxie環(huán)境中執(zhí)行"，并且它識(shí)別出這些虛擬機(jī)環(huán)境之一，腳本就會(huì)終止，而不會(huì)加載木馬。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/