【蠱惑招數】假扮勒索軟件 大型釣魚電郵偷密碼為實

    最近有一個大規模的網絡釣魚活動,表面偽裝成勒索病毒,但實際上是特洛伊木馬惡意軟件,並在 Windows 系統中創建了後門,以從受害者的裝置中的竊取用戶名,密碼和其他信息,聽落相當蠱惑!

    這個以 Java 為本的 StrRAT 惡意軟件,在受感染的電腦裝置中創建後門,表面上如勒索軟件一樣,但實際上是分散受害者注意力,以偷取其個人憑證資料。Microsoft 網絡安全研究人員指出,這個 StrRAT 惡意軟件正以大型電子郵件活動散播,利用受感染的電子郵件帳戶來傳送聲稱與付款相關的郵件,以及以 PDF 附件圖象使之更像真;當用戶打開這份附件,便會被導向至下載 StrRAT 惡意軟件的網頁。

    研究人員形容,此惡意軟件的最新版本是比之前的版本更混亂及模組化,除了具有相同的入侵電腦後門功能,包括收集密碼、記錄、操作執行遠程命令和使用 PowerShell 的能力,還包含讓攻擊者可以全權控制受感染的電腦的能力。

    在感染過程中,惡意軟件會在文件中添加 .crimson 擴充檔案名,試圖讓攻擊看起來像勒索軟件,即使在過程中實際上並未加密任何受害者的文件。分析人員認為,此舉或是試圖分散受害者的注意力,並掩蓋目標電腦實際上已被遠程木馬攻擊的事實,而不是表面上看來的勒索軟件攻擊。隨著 StrRAT 惡意軟件繼續散播給更多受害者,相信此釣魚電郵活動仍會持續活躍。

    至於惡意軟件如何散播,這可能是攻擊者從受感染的裝置中獲得用戶名和密碼的訪問權,利用受害者的電子郵件帳戶,再試圖通過新的網絡釣魚電子郵件,進一步傳播 StrRAT。

    由於惡意軟件活動依賴網絡釣魚電子郵件散播,所以仍能有所提防,避免成為受害者,例如警惕異常的電郵訊息,尤其是那些提及財務誘因相關的訊息,以及在打開從陌生電子郵件地址發送的電子郵件和附件時,要格外小心。另外亦可使用防病毒軟件檢測和威脅電郵識別服務,防止惡意電子郵件進入收件箱,從而消除了打開郵件並點擊惡意連結的風險。

    資料來源:https://zd.net/3hWOeGt

    ##ransomeware #PhishingEmail #StrRAT #釣魚電郵

    相關文章