行業新聞與部落格
RAT 透過假冒 Skype、Zoom、Google Meet 網站傳播
網路安全研究人員發現了一種新的網路威脅,涉及旨在傳播惡意軟體的欺詐性 Skype、Google Meet 和 Zoom 網站。
該活動由 Zscaler 的 ThreatLabz 於 2023 年 12 月發現,犯罪者向 Android 使用者分發 SpyNote 遠端訪問木馬 (RAT),向 Windows 使用者分發 NjRAT 和 DCRat。這些惡意 URL 和檔案是在虛假線上會議網站上發現的,給使用者帶來了重大風險。
攻擊者利用共享網路託管,將所有虛假會議站點存放在一個 IP 地址上,全部採用俄語。這些虛假網站非常模模擬實平臺,這使得它們對毫無戒心的使用者更具說服力。
Zscaler 週二釋出的通報稱:“當用戶訪問其中一個虛假網站時,點選 Android 按鈕會啟動惡意 APK 檔案的下載,而點選 Windows 按鈕則會觸發 BAT 檔案的下載。” “BAT 檔案在執行時會執行其他操作,最終導致 RAT 有效負載的下載。”
第一個欺詐網站 join-skype [.] info 透過下載虛假應用程式來針對 Skype 使用者。同樣,還建立了一個假冒的 Google Meet 網站 online-cloudmeeting [.] pro 和一個假冒的 Zoom 網站 us06webzoomus [.] pro 來欺騙使用者下載含有惡意軟體的檔案。
Zscaler 表示,其沙箱在調查這些惡意活動、分析檔案行為、識別威脅評分和查明特定攻擊技術方面發揮了至關重要的作用。該平臺檢測到與各種威脅名稱相關的有效負載,增強了全面安全協議的重要性。
該公司表示,這些惡意活動凸顯了網路安全威脅不斷變化的情況,凸顯了強有力的安全措施的重要性。
該諮詢解釋說:“我們的研究表明,企業可能會受到冒充線上會議應用程式的威脅。 ” “隨著網路威脅不斷發展並變得越來越複雜,保持警惕並採取主動措施防範至關重要。”
最近新聞
2024年12月18日
2024年12月18日
2024年12月18日
2024年12月18日
2024年12月18日
2024年12月18日
2024年12月18日
2024年12月18日
需要幫助嗎?聯絡我們的支援團隊 線上客服