由于 Office、Azure 和 Windows 10 等服务的普及,Microsoft 遭受的网络攻击比大多数人都多。Office尤其是网络钓鱼攻击的目标。因此,该公司拥有一个强大的网络安全部门。该部门称为 Microsoft 安全情报部门,是打击数字安全威胁的领导者。
在其最新发现中,Microsoft Security Intelligence 描述了一种针对航空航天和旅游行业的新网络钓鱼活动。这两个市场都受到 COVID-19 的影响,威胁行为者正在利用漏洞。
据微软安全团队称,攻击者正在使用装有恶意内容的电子邮件将用户暴露给远程访问木马 (RAT)。
这种方法与经典的网络钓鱼方法几乎没有任何区别。换句话说,攻击者正在使用看似来自合法发件人的电子邮件来诱骗受害者与恶意链接或附件进行交互。专门针对此活动,网络钓鱼者使用 PDF 文件,在单击文件链接的瞬间将 RAT 部署到系统中。
AsyncRAT 和 RevengeRAT 是用于这次攻击的两个木马。部署后,RAT 可以窃取浏览器数据、用户凭据、截取屏幕截图、访问网络摄像头以及获取网络数据。
与往常一样,避免网络钓鱼攻击的最佳建议是不要与来自未知来源的电子邮件中的附件进行交互。尽管如此,考虑到攻击通常模仿合法公司,了解真实与否可能很困难。
微软在 GitHub 中添加了高级搜索查询,为客户提供工具来了解他们是否发生了攻击。
最近的攻击
本月早些时候,我们报道了针对 Microsoft Office 365 用户的网络钓鱼攻击。卡巴斯基实验室报告了针对 Microsoft 的 Office 365 的新网络钓鱼攻击。具体而言,攻击者通过 Google Docs 瞄准 Office 用户。
这种网络钓鱼攻击始于一封信,其中包含来自未知发件人的含糊不清的消息。虽然这应该足以阻止任何人,但这封信通过谈论存款和“存款建议”来吸引受害者。
未经允许不得转载:表盘吧 » 微软安全情报部门警告新型 RAT 网络钓鱼攻击
