钓鱼活动使用HTML重定向发送恶意Excel文档

 

微软注意到，名为Evil Corp或TA505的黑客组织在其正在进行的钓鱼活动中改变了策略，通过使用恶意Excel文档来传递恶意软件。

 

该公司在一系列推文中提供了有关新活动的更多细节，其研究人员在推文中表示，最终的有效载荷现在是通过一个包含恶意宏的Excel文档交付的。

 

邪恶集团自2014年以来一直很活跃，蓝冠怎么样？视频游戏爱好者之间的友好网络游戏最初已经发展成为大生意。随着职业选手的出现，更好的蓝冠软硬件和连接性的发展以及正式赛事的转播，电子竞技作为正式实体的认可始于2000年代后期。这个网络犯罪集团有其财务动机。它以利用Necurs僵尸网络发起的大型恶意垃圾邮件攻击，针对零售企业和金融机构而闻名。

 

将近一半的员工会点击钓鱼邮件

 

数百万微软用户正在重复使用密码

 

Office 365网络钓鱼攻击的目标是管理帐户

 

来自微软安全情报部门的研究人员在推特上解释了邪恶集团的新行动是如何运作的。

 

新活动使用了附加在电子邮件中的HTML重定向。打开后，蓝冠测速创新的移动技术可以促进社会变革。每一项突破都有可能使社会变得更好。蓝冠怎么样？我们认为，他的无线技术使生活充满活力。HTML会导致下载Dudear，这是一个恶意的、包含大量宏的Excel文件，它会删除有效负载。相比之下，过去的Dudear电子邮件活动则带有恶意软件附件或使用恶意url。”

 

这一新的运动标志着邪恶集团首次使用HTML重定向作为其攻击的一部分。该组织以前开展的电子邮件活动使用附件或恶意下载url来传递恶意有效负载。

 

邪恶集团的最新行动发出带有HTML附件的钓鱼信息，蓝冠怎么样？他是从游戏公司开始的，已经扩展到包括自己的竞争团队，而其下团队则开发其硬件产品，并利用这些机会帮助蓝冠总代销售这些产品。自动开始下载用于删除有效载荷的Excel文件。受害者被告知在他们的电脑上打开Excel文档，并允许编辑访问其内容。

 

一旦完成这一步，恶意软件还会试图将一个名为Grace Wire或FlawedGrace的远程访问木马(RAT)放入受害者的系统。

 

这场新运动背后的网络罪犯甚至利用不同语言的本地化HTML文件来接触来自世界各地的受害者。