遠端訪問木馬Adwind 3.0瞄準三大主流作業系統
E安全9月27日訊 思科 Talos 團隊於9月24日釋出博文指出,他們與 ReversingLabs 最近發現了一場新的垃圾電子郵件活動,該活動正在分發 Adwind 3.0 遠端訪問木馬(RAT),瞄準三大桌面作業系統 Linux、Windows 和 Mac OSX。
攻擊者使用了 Microsoft Excel 動態資料交換(DDE)程式碼注入攻擊來感染目標。最終的 payload 被證實是 Adwind RAT的一個變種(Adwind 3.0),該變種可繞過惡意軟體攔截軟體的檢測。思科Umbrella遙測顯示,75%的請求來自土耳其。所有這些垃圾電子郵件均是採用土耳其語編寫的。一些目標也位於德國。
E安全注: 本文系E安全獨家編譯報道,轉載請聯絡授權,並保留出處與連結,不得刪減內容 。聯絡方式:① 微信號zhu-geliang ②郵箱[email protected]
@E安全,最專業的前沿網路安全媒體和產業服務平臺,每日提供優質全球網路安全資訊與深度思考,歡迎關注微信公眾號「E安全」(EAQapp),或登E安全入口網站www.easyaq.com , 檢視更多精彩內容。