详细内容或原文请订阅后点击阅览
DarkGate 恶意软件通过附加在网络钓鱼电子邮件中的 Excel 文档传播
据 Cisco Talos 的研究人员称,网络钓鱼活动正在使用新技术来逃避安全过滤器,从而传播 DarkGate 恶意软件。
来源:KnowBe4 _恶意软件据思科 Talos 研究人员称,网络钓鱼活动正在使用新技术传播 DarkGate 恶意软件以逃避安全过滤器。
据思科 Talos 研究人员称,网络钓鱼活动正在使用新技术传播 DarkGate 恶意软件以逃避安全过滤器。 网络钓鱼“DarkGate 恶意软件家族以其隐蔽的传播技术、窃取信息的能力、逃避策略以及对个人和组织的广泛影响而著称”,研究人员解释道。
“DarkGate 恶意软件家族以其隐蔽的传播技术、窃取信息的能力、逃避策略以及对个人和组织的广泛影响而著称”,研究人员解释道。“最近,有人观察到 DarkGate 通过 Microsoft Teams 甚至通过恶意广告活动分发恶意软件。值得注意的是,在最新的活动中,使用的是 AutoHotKey 脚本而不是 AutoIT,这表明 DarkGate 参与者在不断改变感染链以逃避检测。”
“最近,据观察,DarkGate 通过 Microsoft Teams 甚至恶意广告活动分发恶意软件。值得注意的是,在最新的活动中,使用的是 AutoHotKey 脚本而不是 AutoIT,这表明 DarkGate 参与者在不断改变感染链以逃避检测。”该恶意软件通过附加在网络钓鱼电子邮件中的恶意 Excel 文档传播。这些电子邮件声称来自一家公司的首席执行官,并敦促收件人尽快查看附件。
该恶意软件通过附加在网络钓鱼电子邮件中的恶意 Excel 文档传播。这些电子邮件声称来自一家公司的首席执行官,并敦促收件人尽快查看附件。研究人员解释说,远程模板注入是一种不太常见的策略,更有可能不被安全措施发现。
安全文化Cisco Talos 有故事。
Cisco Talos 有故事。 故事