微软警告:恶意软件制作者正针对航空业进行攻击

安全
微软警告说,有一个针对航空和旅游部门的持续和动态的活动,通过鱼叉式网络钓鱼电子邮件,分发主动开发的加载器,然后提供远程访问木马。

 5 月 13 日消息 微软的安全情报小组已经警告那些在航空业工作的人,要警惕恶意软件作者试图渗透他们的网络。

[[399214]]

微软警告说,有一个针对航空和旅游部门的持续和动态的活动,通过鱼叉式网络钓鱼电子邮件,分发主动开发的加载器,然后提供远程访问木马。

该活动使用欺骗合法组织的电子邮件(例如本例中的空客家族全球研讨会),引诱与航空、旅游或货运有关的人打开附件。冒充 PDF 文件的图像包含一个嵌入式链接(通常是滥用合法的网络服务),该链接会下载一个恶意的 VBScript,该 VBScript 投放远程访问木马的有效载荷。

然后,木马会下载额外的模块,将代码注入 RegAsm、InstallUtil 或 RevSvcs 等进程,然后窃取凭证、屏幕截图和网络摄像头数据、浏览器和剪贴板数据、系统和网络信息,并将数据上传至攻击者的服务器。

微软正在敦促受影响行业的人验证他们是否已经受到攻击,并公布了高级狩猎查询,可用于定位相关或类似的活动、电子邮件、植入物和其他环境中的攻击指标。网络管理员可以在 GitHub 找到关于这些的更多细节。

 

责任编辑:姜华 来源: IT之家
相关推荐

2020-11-07 00:27:30

物联网航空业IOT

2015-07-27 10:38:43

物联网航空业

2014-11-04 16:30:52

2020-03-20 08:25:03

物联网大数据人工智能

2020-07-31 17:08:12

物联网航空技术

2013-12-17 17:43:41

2019-08-15 06:50:05

2020-07-01 15:46:44

物联网航空业传感器

2022-03-18 13:15:30

恶意软件网络攻击

2015-04-16 14:39:29

风河/物联网

2014-07-01 09:17:34

大数据

2017-05-08 11:12:23

华为

2023-07-14 11:38:36

物联网航空业

2022-09-14 11:03:26

恶意软件macOS

2022-09-08 18:41:34

恶意软件ShikitegaLinux

2021-11-17 10:24:46

微软攻击恶意软件

2009-07-14 22:26:20

绿然IT节能服务器

2023-06-27 19:12:49

2015-01-16 19:05:11

2015-07-21 13:29:53

风河/物联网
点赞
收藏

51CTO技术栈公众号