首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

以“假期调整”为诱饵,专家发现针对微软 Teams 的新型钓鱼活动

IT之家 9 月 12 日消息,根据网络安全公司 Truesec 公布的最新报告,发现了针对 Microsoft Teams 用户的 DarkGate Loader 网络钓鱼活动。

攻击者首先利用已经泄露的 Office 365 账号向用户发送含有恶意附件的电子邮件,并将附件标注为“调整假期安排”的 ZIP 文件。

用户单击此 ZIP 文件之后,会自动从 SharePoint URL 启动下载过程,该 URL 包含伪装成 PDF 文档的 LNK 文件。

报道称黑客劫持了“Akkaravit Tattamanas”(63090101@my.buu.ac.th)和“ABNER DAVID RIVERA ROJAS”(adriverar@unadvirtual.edu.co)两个账号,在 LNK 文件中潜藏恶意 VBScript,进而部署称为 DarkGate Loader 的恶意软件。

由于 ZIP 文件的下载过程使用了 SharePoint URL,因此黑客利用的复杂活动使得用户很难检测到违规行为。此外,代码隐藏在文件的中间,主流杀软很难在预编译的脚本中检测恶意软件。

IT之家在此附上安全报告链接,感兴趣的用户可以点击深入阅读。

  • 发表于:
  • 原文链接https://page.om.qq.com/page/O3wQGryqdEmesKjHHEiZgBfg0
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券