微軟警告航空業的公司:新的惡意軟體正在試圖在他們不知情的情況下捕獲他們的數據。為了將惡意軟體傳播到受害者的計算機,駭客會向員工發送虛假電子郵件。
在 2021 年 5 月 11 日發布的 Twitter 貼文中,微軟詳細介紹了這項重大網路釣魚活動的運作方式。“微軟透過網路釣魚電子郵件追蹤了針對航空航太和旅遊業的激進活動”微軟宣布。
根據微軟的調查,該網路釣魚活動基於兩種基於相似程式碼的惡意軟體:RevengeRAT 和 AsyncRAT。該惡意軟體旨在滲透受害者的計算機,而不會留下絲毫痕跡。
另請閱讀:卡巴斯基發現自 2014 年以來一直猖獗的「無法檢測」的 CIA 間諜軟體
微軟警告稱,針對空中巴士員工的網路釣魚活動
為了在受害者的電腦上安裝惡意軟體,駭客隱藏了能夠自動安裝惡意軟體的軟體看似無辜的電子郵件。「網路釣魚活動使用冒充合法組織的電子郵件,以與航空、旅行或貨運相關的誘餌。偽裝成 PDF 文件的圖像包含一個嵌入式鏈接,可下載用於安裝惡意軟體的惡意腳本。詳情微軟.通常情況下,駭客會使用和“滴管”(或稱 dropper),一種隱藏惡意程式碼的電腦工具。
微軟提出的釣魚郵件顯示一封針對空中巴士員工的電子郵件,一家歐洲飛機製造商。為了激發受害者的興趣,電子郵件邀請他們參加空中巴士組織的一系列會議。該事件顯然是虛構的,但攻擊者建議員工確認他們的存在。為了獲得有關該活動的更多信息,詐騙者會要求人們下載作為附件插入的 PDF 文件。
安裝後,惡意軟體從受害者的電腦中吸取數據。該活動背後的駭客使用“用於竊取資料的遠端存取木馬”。然後,該機密資訊將傳輸到遠端伺服器。如果您在空中巴士公司或其他航空公司工作,我們建議您格外小心。
詢問我們最新的!
谷歌正在透過谷歌文件的一項有前途的新功能來擴展其人工智慧工具庫。這項創新被稱為“幫助我創建”,它遠遠超出了簡單的寫作幫助,它允許完整生成結構化文件。這個消息…
應用領域
來自 CarWoW YouTube 頻道的 Mat Watson 剛剛進行了一項相當獨特的測試。這個想法?駕駛六輛電動 SUV 達到極限,看看哪一輛能跑得最遠。所有人都在同一天、同一條路線上…
電動車
