攻击者利用已有6年历史的Office 漏洞传播间谍软件
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
攻击者利用微软Office远程代码执行漏洞传播间谍软件,通过恶意Excel附件的电子邮件进行社会工程学攻击,利用Agent Tesla远程访问木马和高级键盘记录器窃取数据。攻击方法复杂,包括下载恶意文件、执行PowerShell可执行文件和注入进程。组织需要及时了解网络威胁以保护数字环境。
🎯
关键要点
- 攻击者利用微软Office远程代码执行漏洞传播间谍软件。
- 恶意Excel附件通过电子邮件进行社会工程学攻击。
- 攻击目标是通过Agent Tesla远程访问木马窃取数据。
- 攻击方法包括下载恶意文件、执行PowerShell可执行文件和注入进程。
- 恶意邮件主题使用'订单'和'发票'等字眼以增加紧迫感。
- 恶意Excel附件启动与恶意目标的通信,下载混淆的VBS文件。
- VBS文件执行PowerShell可执行文件,加载恶意程序。
- 攻击结合长期存在的漏洞与新的复杂规避策略。
- 组织需及时了解网络威胁以保护数字环境。
🏷️
标签
➡️
