微软警告:恶意软件制作者正针对航空业进行攻击


来源:IT之家   时间:2021-05-13 08:05:10


5 月 13 日消息微软的安全情报小组已经警告那些在航空业工作的人,要警惕恶意软件作者试图渗透他们的网络。

Microsoft warns malware authors are the targeting aviation industry

微软警告说,有一个针对航空和旅游部门的持续和动态的活动,通过鱼叉式网络钓鱼电子邮件,分发主动开发的加载器,然后提供远程访问木马。

该活动使用欺骗合法组织的电子邮件(例如本例中的空客家族全球研讨会),引诱与航空、旅游或货运有关的人打开附件。冒充 PDF 文件的图像包含一个嵌入式链接(通常是滥用合法的网络服务),该链接会下载一个恶意的 VBScript,该 VBScript 投放远程访问木马的有效载荷。

然后,木马会下载额外的模块,将代码注入 RegAsm、InstallUtil 或 RevSvcs 等进程,然后窃取凭证、屏幕截图和网络摄像头数据、浏览器和剪贴板数据、系统和网络信息,并将数据上传至攻击者的服务器。

了解到,微软正在敦促受影响行业的人验证他们是否已经受到攻击,并公布了高级狩猎查询,可用于定位相关或类似的活动、电子邮件、植入物和其他环境中的攻击指标。网络管理员可以在 GitHub 找到关于这些的更多细节。

  版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“物联之家 - 物联观察新视角,国内领先科技门户”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场。

延伸阅读

最新文章

比尔盖茨“躲在”加州顶级高尔夫俱乐部豪宅内,外人无法进入 比尔盖茨“躲在”加州顶级高尔夫俱乐部豪宅内,外人无法进入

精彩推荐

产业新闻

消息称特斯拉寻求进入美国可再生能源信用市场 消息称特斯拉寻求进入美国可再生能源信用市场

热门推荐

版权所有:物联之家 - 物联观察新视角,国内领先科技门户