详细内容或原文请订阅后点击阅览
威胁行为者利用网络钓鱼攻击勒索软件团伙的组织
据 Zscaler 的研究人员称,与 Payouts King 勒索软件组织相关的初始访问代理正在使用 Microsoft Teams 网络钓鱼来部署恶意的 Microsoft Edge Web 浏览器扩展。一旦黑客在组织内站稳脚跟,他们就会向勒索软件团伙出售访问权限,以进行后续攻击。
来源:KnowBe4 _恶意软件据 Zscaler 的研究人员称,与 Payouts Kingransomwaregroup 相关的初始访问代理正在使用 Microsoft Teamsphishing 来部署恶意的 Microsoft Edge Web 浏览器扩展。一旦黑客在组织内站稳脚跟,他们就会向勒索软件团伙出售访问权限,以进行后续攻击。
“在最近的攻击中,威胁行为者利用社会工程策略与创新的恶意软件传递机制相结合,”研究人员写道。 “该技术利用恶意的 Microsoft Edge 浏览器扩展,该扩展利用 Chrome 本机消息传递协议与浏览器沙箱范围之外的主机本机应用程序进行交互。通过滥用此接口,攻击者获得直接主机访问权限,使他们能够操纵本地文件系统、启动进程并在受感染的主机上执行任意代码。”
攻击者首先向受害者发送一条冒充组织 IT 员工的 Teams 消息,告诉用户他们需要垃圾邮件过滤器更新。用户被发送到一个虚假的 Microsoft 网站,其中包含一系列旨在安装恶意软件的按钮,最终要求受害者提供 Microsoft365/Outlook 密码。
“随着 Payouts King 等威胁行为者继续利用社会工程,例如垃圾邮件轰炸和语音钓鱼,并结合创新的交付机制,组织必须采取纵深防御态势,”Zscaler 说。 “这包括对浏览器扩展安装的强大监控、对本机消息传递主机配置的严格控制,以及识别和报告可疑提示的全面用户培训,特别是当它们模仿合法的 IT 管理更新或管理控制台时。”
Zscaler 有这样的故事:Payouts King 勒索软件初始访问代理部署新的 Edgecution 恶意软件
