中国邮箱网讯 5月6日消息 微软安全情报团队近日侦测到,有被注入恶意软件的ISO及IMG两种磁盘映像文件随垃圾邮件散布,企图骗取企业用户上钩,微软警告可能是未来攻击行动的前兆。
微软检测到好几波恶意垃圾邮件(malspam)攻击,以新冠肺炎为名目向各种产业的公司发送,这些邮件挟带着ISO或Mac硬盘映像文件(IMG)档,其实皆内藏远程木马程序(RAT)Remcos。而和一般垃圾邮件大量发送不同,这批攻击范围很小且时间很短,以避免被安全软件侦测。
例如微软发现到一批邮件在美国流传,且数量很少。该信件冒充美国小型企业管理局(Small Business Administration),锁定希望获得新冠肺炎灾情贷款援助的小型企业发送。信中的夹档含有IMG档,内有一个伪装为PDF档的执行档。一旦用户执行就会植入Remcos,可导致用户机器被接管。
另外也有一波攻击以美国会计师为目标。黑客向美国CPA协会会员,发送以“COVID-19相关信息”为主旨的信件,信中所附的ZIP Archive档开启后,会释出看似ISO档,实则为内含Remcos的恶意.SCR软件。这波攻击也蔓延到韩国;数家制造业接到冒充韩国疾管署的卫生警示网络(Health Alert Network,HAN),因开启其中ISO附件而中标。
RSS订阅
