针对 Windows 设备的三重恶意软件钓鱼攻击
微软Windows用户面临新型网络钓鱼攻击
关键要点
最新网络钓鱼攻击针对Windows用户,涉及三个恶意软件:AveMariaRAT、PandoraHVNC和BitRAT。攻击者通过伪装成可信支付报告的钓鱼邮件,引导用户打开包含恶意宏的Excel文档。攻击利用Visual Basic Application脚本和PowerShell进行恶意软件的传递。用户被提醒提高警惕,特别是对声称包含重要文件的电子邮件。最近,最新的网络钓鱼活动正瞄准Microsoft Windows用户。根据ZDNet的报道,这一活动涉及一个包含恶意附件的钓鱼邮件,目的是部署三种恶意软件:AveMariaRAT、PandoraHVNC以及BitRAT。攻击者会发送一封初始的钓鱼消息,假装是一个可信的支付报告,诱使收件人打开附加的Excel文档。该文档中带有宏,如果用户打开这些宏,则会触发恶意软件的传送,这一现象已在Fortinet报告中披露。
研究人员发现,这些恶意软件通过Visual Basic Application脚本和PowerShell被拉取,其中PowerShell的分割使得三种恶意软件能够顺利传送。攻击者能够利用这些恶意软件窃取用户凭证、银行信息及其他敏感数据,尤其值得注意的是,BitRAT能够实现对整个Windows系统的接管。然而,报告并没有详细说明为何此次攻击需要发送三种不同的恶意负载。
因此,建议用户对声称包含重要附件的电子邮件保持高度警觉,以防止此类攻击的发生。
电脑端加速器安全提示: 不要随意打开不明来源的附件。 对于任何异常的邮件内容,都应进行核实。 定期更新系统和防病毒软件,以增强安全防护。
通过增强自我保护意识,用户可以有效防止此类钓鱼攻击带来的风险。为了更好地提高警惕,用户还可以访问网络安全指南以了解更多防范措施。
