Adwind木馬變種使用Microsoft Excel程式碼注入攻擊目標，竊取敏感資訊

臭名昭著的跨平臺Adwind多功能木馬在針對Windows、Linux和macOS使用者的新垃圾郵件活動中被檢測到。

據 ofollow,noindex">Cisco Talos 和 ReversingLabs 聯合進行的一項分析報告，這項新的運動於9月10日首次被檢測到，它使用了Microsoft Excel動態資料交換(DDE)程式碼注入攻擊來感染目標。

此外，經過仔細檢查，新的Adwind遠端訪問工具(RAT)變體(也稱為jRat、AlienSpy和JSocket)能夠避免大多數主要反惡意軟體解決方案的檢測到，，成功地在沒有任何警報的情況下危及受害者的計算機。

Adwind惡意軟體是一種多功能惡意工具包，旨在為攻擊者執行各種任務，從竊取敏感資訊（如密碼和VPN證書）到收集和竊取按鍵記錄。

此外，Adwind多功能RAT還能夠使用網路攝像頭錄製視訊，聲音和照片，傳輸檔案，以及加密貨幣和搶劫加密貨幣錢包。

Adwind跨平臺惡意軟體可以竊取資料，錄製視訊和挖掘加密貨幣

自2013年以來，Adwind一直在進行這一輪攻擊，已知的RAT例項攻擊了全世界40多萬家企業和個人。

當前的垃圾郵件活動使用Microsoft Office dropper，它使用DDE程式碼注入攻擊來保持不被發現。

Dropper嵌入在惡意電子郵件附件中，其格式為與Microsoft Excel相容的CSV或XLT文件。

當執行dropper時，受害者將收到三個警告，但是，如果忽略它們，將下載Java有效負載形式的Adwind木馬，危及主機並立即在Windows，macOS或Linux計算機上實現永續性。

即使創新包裝的新Adwind變體能夠避免被某些反惡意軟體軟體檢測到，但基於行為和沙箱的防病毒解決方案應該能夠成功發現並阻止它。

Linux公社的RSS地址 ： https://www.linuxidc.com/rssFeed.aspx

本文永久更新連結地址： https://www.linuxidc.com/Linux/2018-09/154378.htm