近日,美国和印度的组织成为了新的 MULTI#STORM 网络钓鱼攻击的目标。这项攻击涉及到一个多阶段的攻击链,最后阶段是部署 Warzone RAT,它还有其他名称,如 Ave Maria、Quasar RAT 和各种远程访问木马RAT。据 The Hacker News报道,这些网络钓鱼邮件中包含一个链接,该链接重定向到一个存放在 OneDrive 上的密码保护 ZIP 文件。根据 Securonix 的报告,当提取该 ZIP 文件后,会显示一个模糊处理的 JavaScript 文件。
用户如果双击该文件,将触发两个 PowerShell 命令,获取并执行有效载荷,最终导致 Warzone RAT 的交付,此后还可能检索 Quasar RAT 等其他有效载荷。研究人员表示:“在面对网络钓鱼邮件时,特别是当邮件中强调紧迫感时,务必保持额外警惕。这种钓鱼手法本身并不特别,因为它要求用户直接执行一个 JavaScript 文件。使用快捷方式文件或双扩展名的文件,可能会有更高的成功率。”
相关链接:
保持警惕、提高安全意识,将有助于保护个人和组织免受这类攻击的侵害。
快喵加速器破解版
了解远程访问木马 (RAT)
