Excel惡意軟件攻擊又被玩出了新花樣

來源：環球網

外媒報道稱，以非法手段獲利的惡意團體，最近又在 Microsoft Excel 軟件攻擊上玩出了新花樣。被稱作 TA505 和 SectorJo4 的網絡犯罪集團，以使用 Necurs 僵尸網絡像零售企業和金融機構發起大規模惡意垃圾郵件攻擊而被人們所熟知。 然而現在，他們已經采取了一套新的戰術。
在新騙局中，他們正在發送帶有 HTML 重定向器和惡意編造的 Excel 文檔的郵件附件。
在被觸發之后，其能夠釋放遠程訪問木馬（RAT）、分發 Dridex 和 Trick 網銀木馬等惡意軟件、以及 Locky、BitPaymer、Philadelphia、GlobeImposter 和 Jaff 等勒索軟件。
微軟安全情報研究人員在 Twitter 上爆料稱：“新攻擊使用附加到電子郵件的 HTML 重定向器，打開后會導致下載 Dudear 惡意軟件，其載有大量的宏操作、給受害機器施加較大的負載”。
相比之下，此前的 Dudear 電子郵件活動，會將惡意軟件作為附件、或使用惡意的網址。
一旦用戶在打開惡意文檔后“啟用編輯”，他們就會向系統釋放惡意軟件。此后，受害系統還會被感染 IP 追溯服務，可被攻擊者追蹤已打開惡意 Excel 文件的計算機的 IP 抵制。
此外，惡意軟件中包含了信息竊取木馬 GraceWire 。它能夠收集敏感信息，并通過命令和控制服務器，將其轉發給攻擊者。