Excel惡意軟件攻擊又被玩出了新花樣

來源：環(huán)球網(wǎng)

外媒報道稱，以非法手段獲利的惡意團(tuán)體，最近又在 Microsoft Excel 軟件攻擊上玩出了新花樣。被稱作 TA505 和 SectorJo4 的網(wǎng)絡(luò)犯罪集團(tuán)，以使用 Necurs 僵尸網(wǎng)絡(luò)像零售企業(yè)和金融機(jī)構(gòu)發(fā)起大規(guī)模惡意垃圾郵件攻擊而被人們所熟知。 然而現(xiàn)在，他們已經(jīng)采取了一套新的戰(zhàn)術(shù)。
在新騙局中，他們正在發(fā)送帶有 HTML 重定向器和惡意編造的 Excel 文檔的郵件附件。
在被觸發(fā)之后，其能夠釋放遠(yuǎn)程訪問木馬（RAT）、分發(fā) Dridex 和 Trick 網(wǎng)銀木馬等惡意軟件、以及 Locky、BitPaymer、Philadelphia、GlobeImposter 和 Jaff 等勒索軟件。
微軟安全情報研究人員在 Twitter 上爆料稱：“新攻擊使用附加到電子郵件的 HTML 重定向器，打開后會導(dǎo)致下載 Dudear 惡意軟件，其載有大量的宏操作、給受害機(jī)器施加較大的負(fù)載”。
相比之下，此前的 Dudear 電子郵件活動，會將惡意軟件作為附件、或使用惡意的網(wǎng)址。
一旦用戶在打開惡意文檔后“啟用編輯”，他們就會向系統(tǒng)釋放惡意軟件。此后，受害系統(tǒng)還會被感染 IP 追溯服務(wù)，可被攻擊者追蹤已打開惡意 Excel 文件的計算機(jī)的 IP 抵制。
此外，惡意軟件中包含了信息竊取木馬 GraceWire 。它能夠收集敏感信息，并通過命令和控制服務(wù)器，將其轉(zhuǎn)發(fā)給攻擊者。