【安全资讯】Water Makara利用混淆JavaScript进行针对巴西的网络钓鱼活动,传播Astaroth恶意软件
概要:
近期,网络安全研究机构Trend Micro发现,名为Water Makara的黑客组织利用混淆JavaScript技术,针对巴西的企业展开了一系列网络钓鱼攻击,传播Astaroth恶意软件。此事件不仅影响了多个行业,还对用户的财务安全构成了严重威胁。主要内容:
Water Makara的网络钓鱼活动主要针对巴西的制造业、零售业和政府机构。攻击者通过伪装成官方税务文件的恶意邮件,诱使用户下载包含恶意ZIP文件的附件。这些邮件利用个人所得税申报的紧迫性,增加了受害者上当的可能性。Trend Micro的研究显示,近期巴西的网络钓鱼攻击数量显著上升。在攻击链中,恶意ZIP文件内含有一个LNK文件,执行后会运行嵌入的混淆JavaScript命令。该命令通过mshta.exe工具与C&C服务器建立连接,进一步下载Astaroth恶意软件。Astaroth是一种信息窃取型银行木马,尽管其存在已久,但其不断演变的特性使其仍然构成持续威胁。
此外,攻击者使用了多种文件格式(如.pdf、.jpg等)来传播恶意软件,利用用户对常见文件类型的信任。Trend Micro建议企业应加强安全意识培训,实施强密码政策,并保持安全软件的更新,以有效防范此类网络钓鱼攻击。
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享