详细内容或原文请订阅后点击阅览
假借无人机:有关无人机的文件窃取 Word 文档和 Telegram Desktop 数据
已检测到旨在收集信息的大规模恶意电子邮件活动。
来源:安全实验室新闻频道以无人机为幌子:有关无人机的文件窃取 Word 文档和 Telegram Desktop 数据
已检测到旨在收集信息的大规模恶意电子邮件活动。
7 月 7 日,卡巴斯基实验室专家发现了一系列新的有针对性的网络攻击。攻击者发送一个伪装成标题为“使用基于无人机的有前途的多功能分层空中系统”的恶意文件。攻击的规模表明其目的是收集敏感信息。
已找到扩展名为 .scr 的阴险文件实际上是一个安装程序。为了降低用户的警惕性,他提取并打开了一份有关无人机主题的 PDF 文档,同时秘密下载了其他恶意软件和用于处理 RAR 存档的实用程序。
黑客的目标是存储在驱动器 C:、D: 和 E: 上的 .doc 和 .docx 格式的 Office 文档,以及“Telegram Desktop\tdata”文件夹的内容,其中来自桌面版本的数据流行信使位于。随后使用从下载的存档中提取的另一个控制台实用程序将生成的包含信息的存档发送到攻击者的电子邮件。
此外,攻击者还使用 Web Browser Pass View 实用程序从浏览器窃取密码并安装合法程序来监视用户活动。该程序能够拦截击键、监控互联网活动、截取屏幕截图并向攻击者发送报告。
专家指出,此类攻击并不新鲜,自 2019 年以来一直在发生。主要区别在于诱饵文档的主题和恶意安装程序的名称。 2023 年,文件中经常包含“1C.企业付款发票”这一短语。 2024 年,技术和分析文件将使用各种名称,例如“Project TTT 26.2024-2.scr”、“带飞机的气动弹射器.step.scr”、“分析报告.pdf.scr”。