Adwind木馬變種使用Microsoft Excel程式碼注入攻擊目標,竊取敏感資訊
臭名昭著的跨平臺Adwind多功能木馬在針對Windows、Linux和macOS使用者的新垃圾郵件活動中被檢測到。
據 ofollow,noindex">Cisco Talos 和 ReversingLabs 聯合進行的一項分析報告,這項新的運動於9月10日首次被檢測到,它使用了Microsoft Excel動態資料交換(DDE)程式碼注入攻擊來感染目標。
此外,經過仔細檢查,新的Adwind遠端訪問工具(RAT)變體(也稱為jRat、AlienSpy和JSocket)能夠避免大多數主要反惡意軟體解決方案的檢測到,,成功地在沒有任何警報的情況下危及受害者的計算機。
Adwind惡意軟體是一種多功能惡意工具包,旨在為攻擊者執行各種任務,從竊取敏感資訊(如密碼和VPN證書)到收集和竊取按鍵記錄。
此外,Adwind多功能RAT還能夠使用網路攝像頭錄製視訊,聲音和照片,傳輸檔案,以及加密貨幣和搶劫加密貨幣錢包。
Adwind跨平臺惡意軟體可以竊取資料,錄製視訊和挖掘加密貨幣
自2013年以來,Adwind一直在進行這一輪攻擊,已知的RAT例項攻擊了全世界40多萬家企業和個人。
當前的垃圾郵件活動使用Microsoft Office dropper,它使用DDE程式碼注入攻擊來保持不被發現。
Dropper嵌入在惡意電子郵件附件中,其格式為與Microsoft Excel相容的CSV或XLT文件。
當執行dropper時,受害者將收到三個警告,但是,如果忽略它們,將下載Java有效負載形式的Adwind木馬,危及主機並立即在Windows,macOS或Linux計算機上實現永續性。
即使創新包裝的新Adwind變體能夠避免被某些反惡意軟體軟體檢測到,但基於行為和沙箱的防病毒解決方案應該能夠成功發現並阻止它。
Linux公社的RSS地址 : https://www.linuxidc.com/rssFeed.aspx
本文永久更新連結地址: https://www.linuxidc.com/Linux/2018-09/154378.htm