行业新闻与博客

RAT 通过假冒 Skype、Zoom、Google Meet 网站传播

网络安全研究人员发现了一种新的网络威胁,涉及旨在传播恶意软件的欺诈性 Skype、Google Meet 和 Zoom 网站。 

该活动由 Zscaler 的 ThreatLabz 于 2023 年 12 月发现,犯罪者向 Android 用户分发 SpyNote 远程访问木马 (RAT),向 Windows 用户分发 NjRAT 和 DCRat。这些恶意 URL 和文件是在虚假在线会议网站上发现的,给用户带来了重大风险。

攻击者利用共享网络托管,将所有虚假会议站点存放在一个 IP 地址上,全部采用俄语。这些虚假网站非常模仿真实平台,这使得它们对毫无戒心的用户更具说服力。

Zscaler 周二发布的通报称:“当用户访问其中一个虚假网站时,点击 Android 按钮会启动恶意 APK 文件的下载,而点击 Windows 按钮则会触发 BAT 文件的下载。” “BAT 文件在执行时会执行其他操作,最终导致 RAT 有效负载的下载。”

第一个欺诈网站 join-skype [.] info 通过下载虚假应用程序来针对 Skype 用户。同样,还创建了一个假冒的 Google Meet 网站 online-cloudmeeting [.] pro 和一个假冒的 Zoom 网站 us06webzoomus [.] pro 来欺骗用户下载含有恶意软件的文件。

Zscaler 表示,其沙箱在调查这些恶意活动、分析文件行为、识别威胁评分和查明特定攻击技术方面发挥了至关重要的作用。该平台检测到与各种威胁名称相关的有效负载,增强了全面安全协议的重要性。

该公司表示,这些恶意活动凸显了网络安全威胁不断变化的情况,凸显了强有力的安全措施的重要性。 

该咨询解释说:“我们的研究表明,企业可能会受到冒充在线会议应用程序的威胁。 ” “随着网络威胁不断发展并变得越来越复杂,保持警惕并采取主动措施防范至关重要。”

需要帮助吗?联系我们的支持团队 在线客服