利用OneNote文档投递Snake Keylogger的钓鱼活动分析
原文中文,约6300字,阅读约需15分钟。
📝
内容提要
安天CERT监测到一起利用OneNote文档投递Snake Keylogger窃密木马的网络钓鱼活动。攻击者通过钓鱼邮件诱导用户打开附件中的OneNote文档,执行其中隐藏的恶意文件,从而在用户主机上运行Snake Keylogger窃密木马。为了防御此类攻击,安天建议企业采取识别钓鱼邮件、加强邮箱安全使用、安装终端防护软件等防护措施。
🎯
关键要点
-
安天CERT监测到利用OneNote文档投递Snake Keylogger窃密木马的网络钓鱼活动。
-
攻击者通过钓鱼邮件诱导用户打开OneNote文档,执行隐藏的恶意文件。
-
自微软阻止Office文档中的宏后,攻击者使用OneNote文档传播恶意软件。
-
多个恶意代码家族利用OneNote文档进行传播,包括Snake Keylogger、AsyncRAT等。
-
Snake Keylogger窃密木马具备键盘记录、获取屏幕截图、窃取用户名和密码等功能。
-
安天建议企业识别钓鱼邮件、加强邮箱安全、安装终端防护软件等防护措施。
-
识别钓鱼邮件的关键点包括查看发件人、收件人地址、邮件标题和正文内容。
-
日常邮箱安全使用防护包括安装防护软件、设置复杂口令、绑定手机等。
-
政企机构应安装终端防护软件、加强口令强度、部署入侵检测系统。
-
攻击流程包括投放钓鱼邮件、执行恶意脚本、下载并执行可执行程序。
-
OneNote文档中插入模糊图片诱导用户双击,隐藏多个恶意文件。
-
样本分析显示Snake Keylogger通过FTP、SMTP、Telegram等方式回传数据。
-
攻击者利用OneNote文档作为新型媒介传播恶意文件,用户需警惕未知邮件内容。
🏷️