微软透露新的恶意软件攻击航空业

微软警告航空行业的公司：新的恶意软件正在试图在他们不知情的情况下捕获他们的数据。为了将恶意软件传播到受害者的计算机，黑客会向员工发送虚假电子邮件。

在 2021 年 5 月 11 日发布的 Twitter 帖子中，微软详细介绍了这一重大网络钓鱼活动的运作方式。“微软通过网络钓鱼电子邮件跟踪了针对航空航天和旅游业的激进活动”微软宣布。

根据微软的调查，该网络钓鱼活动基于两种基于相似代码的恶意软件：RevengeRAT 和 AsyncRAT。该恶意软件旨在渗透受害者的计算机，而不留下丝毫痕迹。

另请阅读：卡巴斯基发现自 2014 年以来一直猖獗的“无法检测”的 CIA 间谍软件

微软警告称，针对空客员工的网络钓鱼活动

为了在受害者的计算机上安装恶意软件，黑客隐藏了能够自动安装恶意软件的软件看似无辜的电子邮件。“网络钓鱼活动使用冒充合法组织的电子邮件，以与航空、旅行或货运相关的诱饵。伪装成 PDF 文件的图像包含一个嵌入式链接，可下载用于安装恶意软件的恶意脚本。详情微软.通常情况下，黑客会使用和“滴管”（或 dropper），一种隐藏恶意代码的计算机工具。

微软提出的钓鱼邮件显示一封针对空客员工的电子邮件，一家欧洲飞机制造商。为了激发受害者的兴趣，该电子邮件邀请他们参加空客组织的一系列会议。该事件显然是虚构的，但攻击者建议员工确认他们的存在。为了获得有关该活动的更多信息，诈骗者会要求人们下载作为附件插入的 PDF 文件。

安装后，恶意软件从受害者的计算机中吸取数据。该活动背后的黑客使用“用于窃取数据的远程访问木马”。然后，该机密信息将被传输到远程服务器。如果您在空中客车公司或其他航空公司工作，我们建议您格外小心。