详细内容或原文请订阅后点击阅览
Orcinius:如果您重视隐私,请勿打开此 Excel 文件
一种新的恶意策略利用 Google Docs 和 Dropbox 进行攻击。
来源:安全实验室新闻频道一种新的恶意策略利用 Google Docs 和 Dropbox 进行攻击。
Broadcom 的研究人员发现了一种名为 Orcinius 的新型多阶段木马,该木马使用流行的云服务 Dropbox 和 Google Docs 进行攻击。
博通 检测到 Dropbox恶意程序从看似无害的 Excel 文件开始其活动,其中包含使用“VBA Stomping”技术修改的 VBA 宏。文件打开后,宏就会被注入到 Windows 操作系统中,从而使特洛伊木马能够跟踪击键和活动窗口。
Excel “VBA 踩踏”据研究人员称,Orcinius 的初始攻击媒介特别阴险:打开 Excel 文件会激活 VBA 宏,该宏会从 Dropbox 和 Google Docs 下载其他恶意组件。这种多步骤方法使木马能够绕过传统的检测方法,从而对许多用户构成严重威胁。
Orcinius 能够集成到 Windows 中并捕获击键和活动窗口等敏感信息,这增加了其威胁,可能导致严重的数据泄露和财务损失。
Broadcom 研究人员确定了妥协指标 (IoC) 并在报告中提供了这些指标。我们鼓励网络安全专业人员阻止这些文件以保护员工的安全。
国际奥委会黑客使用多层攻击方法(例如 Orcinius 的案例),凸显了定期更新防病毒软件和对员工进行网络安全培训的重要性。实施有效的安全措施并持续监控妥协指标将有助于防止数据泄露和财务损失,确保安全的数字环境。