这种狡猾的MicrosoftTeams网络钓鱼活动可能会感染您的PC

童翠琬 • 2024-02-08 11:22:41

摘要专家警告说，MicrosoftTeams消息正被用作新的网络钓鱼活动的载体，旨在欺骗用户下载包含恶意软件的附件。已检测到这些恶意消息是从多个受感...

专家警告说，MicrosoftTeams消息正被用作新的网络钓鱼活动的载体，旨在欺骗用户下载包含恶意软件的附件。

已检测到这些恶意消息是从多个受感染的Office365帐户发送的，其中包含一个名为“假期安排更改”的ZIP文件。

单击此按钮将从SharePointURL下载文件。压缩文件中的内容看起来像PDF文件，但实际上是LNK文件，该文件本身包含危险的VBScript，会导致安装名为DarkGate的恶意软件。

网络安全公司Truesec对网络钓鱼活动展开调查，发现下载内容利用WindowscURL获取恶意软件代码，脚本经过预编译，危险元素隐藏在文件中间，以逃避检测。

为您推荐的视频...

该脚本还会检查受害者的端点上是否安装了流行的防病毒解决方案Sophos。如果不是，则会揭露其他代码并启动shellcode以触发DarkGate可执行文件并将其加载到系统内存中。

这并不是MicrosoftTeams消息第一次引起人们的担忧。最近，发现了一个错误，该错误允许来自外部帐户的消息被接收到组织的收件箱中，这是不应该发生的。看起来这个新的DarkGate活动正在利用这个缺陷。

微软尚未直接解决该缺陷;它所做的只是建议组织在Teams中制定允许列表，以便只有某些外部组织可以与其通信，或者完全禁用外部通信。

DarkGate自2017年以来一直存在，但其使用仅限于少数针对特定目标的网络犯罪分子。它是一个功能强大且包罗万象的工具，能够窃取文件、浏览器数据和剪贴板内容，以及加密挖掘、键盘记录和端点远程控制。

标签：