当前位置:首页 > 自媒体站长 > 正文

微软警告恶意软件制造商正瞄准航空业

微软的安全情报团队刚刚在一系列推特上发出警告,提醒恶意软件制造商他们正在积极准备渗透航空业。例如,在近段时间,基于网络钓鱼的电子邮件活动有在持续发生。如果不幸中招,恶意软件会积极分发加载程序,然后敞开远程木马访问的后门。,空客全球研讨会近日常见的网络钓鱼邮件,其攻击者试图以合法组织的名义进行诈骗和欺诈。

对于从事航空、旅行和货运相关行业的人,请高度警惕此类邮件附件。

抖音品牌号发布「2021百大计划」 为110个品牌提供流量扶持

日前,抖音品牌号宣布2021年再次推出「百大计划」,为110个品牌提供流量扶持、实战指导、营销资源、数据洞察等权益,助推百大品牌在抖音获得长效经营收益。

伪造的PDF文件图像包含嵌入的链接(通常基于对合法网络服务的滥用)。攻击者可以使用此链接下载恶意的VBScript脚本来加载特洛伊木马进行远程访问。

初次感染的VBS档案(图通过侯赛因加齐)

之后,木马会下载恶意软件所需的其他模块,将代码注入RegA *** 、InstallUtil或RevSvcs等进程,最后将窃取的登录凭据、截图、网络摄像头、浏览器、剪贴板、系统和网络数据上传到攻击者指定的服务器。

狙击3攻击流程图(来自Morphisec)

微软敦促受影响的行业从业人员主动验证自己是否受到了此类攻击,并共享了可以在生产环境中找到类似恶意软件活动的高级查询工具。有需要的IT管理员可以去GitHub了解详情。

0

发表评论