外媒报道称,以非法手段获利的恶意团体,最近又在MicrosoftExcel软件攻击上玩出了新花样。被称作TA和SectorJo4的网络犯罪集团,以使用Necurs僵尸网络像零售企业和金融机构发起大规模恶意垃圾邮件攻击而被人们所熟知。然而现在,他们已经采取了一套新的战术。
(题图viaMSPU)
在新骗局中,他们正在发送带有HTML重定向器和恶意编造的Excel文档的邮件附件。
在被触发之后,其能够释放远程访问木马(RAT)、分发Dridex和Trick网银木马等恶意软件、以及Locky、BitPaymer、Philadelphia、GlobeImposter和Jaff等勒索软件。
微软安全情报研究人员在Twitter上爆料称:“新攻击使用附加到电子邮件的HTML重定向器,打开后会导致下载Dudear恶意软件,其载有大量的宏操作、给受害机器施加较大的负载”。
相比之下,此前的Dudear电子邮件活动,会将恶意软件作为附件、或使用恶意的网址。
一旦用户在打开恶意文档后“启用编辑”,他们就会向系统释放恶意软件。此后,受害系统还会被感染IP追溯服务,可被攻击者追踪已打开恶意Excel文件的计算机的IP抵制。
此外,恶意软件中包含了信息窃取木马GraceWire。它能够收集敏感信息,并通过命令和控制服务器,将其转发给攻击者。