【安全资讯】TA505重新活跃，利用HTML重定向传递窃密木马Dudear

微软研究人员发现黑客组织TA505新的恶意活动利用HTML重定向来传递恶意Excel文档，这是该组织首次利用这种技术。 点击后，HTML会自动下载Dudear，Dudear是一个恶意的，加载宏的Excel文件，可释放恶意负载。 与此对比，之前的Dudear电子邮件活动将恶意软件作为附件或嵌入恶意URL。攻击者使用不同语言的HTML文件。 值得注意的是，他们还使用IP追溯服务来跟踪下载恶意Excel文件的计算机的IP地址。据分析，Dudear仍然尝试部署窃密木马GraceWire。
TA505是一个追求经济利益的网络犯罪组织，至少从2014年第三季度开始活跃，该组织专注于通过由Necurs僵尸网络驱动的大型恶意垃圾邮件活动来攻击零售公司和金融机构。