【安全资讯】税务扩展恶意软件活动利用可信GitHub库分发Remcos RAT

安恒恒脑 2024-10-09 19:02:30 363人浏览

概要:

这起恶意软件活动由Cofense Intelligence的安全研究人员Jacob Malimban发现,涉及通过钓鱼攻击利用GitHub链接来绕过安全电子邮件网关(SEG)的防护。攻击者使用与税务组织关联的可信库,诱使受害者下载特洛伊木马Remcos RAT。

主要内容:

在此次攻击中,钓鱼邮件声称提供税务延期援助,推动收件人从GitHub下载受密码保护的档案。这些邮件假装来自UsTaxes、HMRC和新西兰税务局等广泛信任的实体。钓鱼邮件通过GitHub的评论系统携带恶意文件,而不上传到库的源代码中,从而成功绕过安全机制。

GitHub被视为可靠平台,因此其链接容易通过邮件安全网关的过滤。该利用GitHub评论系统的方法,通过其真实性大大提高了攻击的隐蔽性。即便原评论被删除,恶意链接仍有效,持续威胁用户安全。

该行动以金融和保险行业为主要目标,虽规模不大,但显示了威胁行动者利用可信平台和可信主题进行攻击的新技巧。这一趋势展示了网络钓鱼方法的进化,从不可信的策略向利用知名品牌信任的转变。
远程控制RAT 网络钓鱼 恶意软件 数据泄露 金融 保险
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。