【安全资讯】“Water Makara”利用Astaroth恶意软件对巴西组织进行定向攻击
概要:
近期,Trend Micro Research发布了一份报告,揭示了在巴西出现的一场针对多家企业的定向钓鱼攻击活动。该活动由名为“Water Makara”的攻击者实施,利用混淆的JavaScript和Astaroth恶意软件,对制造业、零售业和政府机构构成了严重威胁。主要内容:
该攻击活动以伪装成官方税务通知或合规文件的钓鱼邮件为开端,旨在诱使用户点击。报告指出,这些邮件通常附带伪装成个人所得税文件的附件,其中包含有害的ZIP文件。邮件主题为“ Aviso de Irregularidade”(不规则通知),诱骗收件人打开包含恶意LNK文件的ZIP文件。执行这些LNK文件后,通过mshta.exe工具运行嵌入的JavaScript命令。除了LNK文件,ZIP文件中还包含另一个具有相似混淆JavaScript命令的文件,这些命令在执行时被解码,并连接到命令与控制(C&C)服务器以获取进一步指令。Astaroth恶意软件是该活动的核心,作为一种臭名昭著的银行木马,它窃取敏感信息,包括凭证和财务数据。一旦恶意软件入侵,可能导致长期损害,包括数据盗窃、监管罚款、业务中断和消费者信任的丧失。
尽管Astaroth看似是一种老旧的银行木马,但其重新出现和持续演变使其成为一个持久威胁。Water Makara采用了先进的混淆技术,使检测变得困难。研究人员发现了指向恶意网址的编码JavaScript命令,这些网址遵循域名生成算法(DGA),使网络犯罪分子能够创建大量域名,从而避免检测。巴西的制造业、零售业和政府部门是此次攻击的主要目标。报告强调,提升用户的安全意识对于防范此类高度针对性的钓鱼攻击至关重要。
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享