利用OneNote文档投递Snake Keylogger的钓鱼活动分析
💡
原文中文,约6300字,阅读约需15分钟。
📝
内容提要
安天CERT监测到一起利用OneNote文档投递Snake Keylogger窃密木马的网络钓鱼活动。攻击者通过钓鱼邮件诱导用户打开附件中的OneNote文档,执行其中隐藏的恶意文件,从而在用户主机上运行Snake Keylogger窃密木马。为了防御此类攻击,安天建议企业采取识别钓鱼邮件、加强邮箱安全使用、安装终端防护软件等防护措施。
🎯
关键要点
- 安天CERT监测到利用OneNote文档投递Snake Keylogger窃密木马的网络钓鱼活动。
- 攻击者通过钓鱼邮件诱导用户打开OneNote文档,执行隐藏的恶意文件。
- 自微软阻止Office文档中的宏后,攻击者使用OneNote文档传播恶意软件。
- 多个恶意代码家族利用OneNote文档进行传播,包括Snake Keylogger、AsyncRAT等。
- Snake Keylogger窃密木马具备键盘记录、获取屏幕截图、窃取用户名和密码等功能。
- 安天建议企业识别钓鱼邮件、加强邮箱安全、安装终端防护软件等防护措施。
- 识别钓鱼邮件的关键点包括查看发件人、收件人地址、邮件标题和正文内容。
- 日常邮箱安全使用防护包括安装防护软件、设置复杂口令、绑定手机等。
- 政企机构应安装终端防护软件、加强口令强度、部署入侵检测系统。
- 攻击流程包括投放钓鱼邮件、执行恶意脚本、下载并执行可执行程序。
- OneNote文档中插入模糊图片诱导用户双击,隐藏多个恶意文件。
- 样本分析显示Snake Keylogger通过FTP、SMTP、Telegram等方式回传数据。
- 攻击者利用OneNote文档作为新型媒介传播恶意文件,用户需警惕未知邮件内容。
🏷️
标签
➡️
