【惡意軟件】微軟安全情報團隊警告 製作者正瞄準航空業

科技 14:26 2021/05/13

分享:

微軟的安全情報團隊警告,惡意軟件製作者正在積極準備滲透航空業網絡。

近日各式各樣的網絡攻擊不斷,若不小心謹慎,隨時造成嚴重損失。微軟的安全情報團隊更警告航空業工作者需提高警惕,指出惡意軟件製作者正在積極準備滲透航空業網絡。

微軟提醒,近日有一針對航空及旅遊部門的持續及動態活動,攻擊者試圖打著合法組織的名義來招搖撞騙,透過魚叉式網絡釣魚電郵,分發主動開發的加載器,然後敞開遠程木馬訪問的後門。

該活動偽冒合法組織的電郵,引誘與航空、旅遊或貨運有關的人打開附件。而冒充PDF文件的圖像中包含一個嵌入式鏈接(通常是濫用合法的網絡服務),該連結會下載一個惡意的VBScript,該VBScript 投放加載遠程訪問用的特洛伊木馬。

【蘋果AirTag】AirTag被破解 黑客可任意竄改網址竊個人資料

【網絡攻擊】FBI確認DarkSide攻擊美國輸油管道 拜登:無證據顯示俄羅斯政府涉事

之後,木馬會下載惡意軟件所需的其它模塊,將代碼注入RegAsm、InstallUtil 或RevSvcs 之類的進程中,最終將竊取的登錄憑證、屏幕截圖、網絡攝像頭、瀏覽器、剪貼板、以及系統和網絡等數據,上傳至攻擊者的指定的服務器。

微軟敦促,受影響的業界人士們可主動驗證是否受到了此類攻擊,並且分享了可以查找類似惡意軟件活動的高級查詢工具,定位相關或類似的活動、電郵等的攻擊指標。而有關IT網絡管理人員可以在GitHub找到更多詳情。

責任編輯:張寶燕

緊貼財經時事新聞分析,讚好hket Facebook 專版