行業新聞與博客
RAT 通過假冒 Skype、Zoom、Google Meet 網站傳播
網絡安全研究人員發現了一種新的網絡威脅,涉及旨在傳播惡意軟件的欺詐性 Skype、Google Meet 和 Zoom 網站。
該活動由 Zscaler 的 ThreatLabz 於 2023 年 12 月發現,犯罪者向 Android 用户分發 SpyNote 遠程訪問木馬 (RAT),向 Windows 用户分發 NjRAT 和 DCRat。這些惡意 URL 和文件是在虛假在線會議網站上發現的,給用户帶來了重大風險。
攻擊者利用共享網絡託管,將所有虛假會議站點存放在一個 IP 地址上,全部採用俄語。這些虛假網站非常模仿真實平台,這使得它們對毫無戒心的用户更具説服力。
Zscaler 週二發佈的通報稱:“當用户訪問其中一個虛假網站時,點擊 Android 按鈕會啓動惡意 APK 文件的下載,而點擊 Windows 按鈕則會觸發 BAT 文件的下載。” “BAT 文件在執行時會執行其他操作,最終導致 RAT 有效負載的下載。”
第一個欺詐網站 join-skype [.] info 通過下載虛假應用程序來針對 Skype 用户。同樣,還創建了一個假冒的 Google Meet 網站 online-cloudmeeting [.] pro 和一個假冒的 Zoom 網站 us06webzoomus [.] pro 來欺騙用户下載含有惡意軟件的文件。
Zscaler 表示,其沙箱在調查這些惡意活動、分析文件行為、識別威脅評分和查明特定攻擊技術方面發揮了至關重要的作用。該平台檢測到與各種威脅名稱相關的有效負載,增強了全面安全協議的重要性。
該公司表示,這些惡意活動凸顯了網絡安全威脅不斷變化的情況,凸顯了強有力的安全措施的重要性。
該諮詢解釋説:“我們的研究表明,企業可能會受到冒充在線會議應用程序的威脅。 ” “隨着網絡威脅不斷發展並變得越來越複雜,保持警惕並採取主動措施防範至關重要。”
最近新聞
2024年11月12日
2024年11月12日
2024年11月12日
2024年11月12日
2024年10月28日
2024年10月28日
2024年10月28日
2024年10月28日
需要幫助嗎?聯繫我們的支持團隊 在線客服