在7月至9月期间,DarkGate恶意软件攻击利用受损的Skype帐户通过包含VBA加载器脚本附件的消息感染目标。
根据发现这些攻击的趋势科技安全研究人员的说法,这个脚本下载了第二阶段
AutoIT
脚本设计掉并执行最后的暗门恶意软件有效载荷。
“访问受害者的Skype帐户允许攻击者劫持现有的消息线程,并制作文件的命名约定,以与聊天历史记录的上下文相关,”趋势科技公司表示
说
.
“目前还不清楚这些即时通讯应用程序的原始账户是如何被入侵的,但据推测,要么是通过地下论坛泄露的凭证,要么是母体组织之前的入侵。”
趋势科技还观察到,DarkGate运营商试图通过微软团队将其恶意软件有效载荷推送到组织中,这些组织的服务配置为接受来自外部用户的消息。
团队网络钓鱼活动使用恶意VBScript部署DarkGate恶意软件之前被发现
Truesec
和
伪
.
正如他们所解释的那样,恶意行为者通过组织外的Office 365帐户和一个名为
TeamsPhisher
. 该工具使攻击者能够绕过对来自外部租户的传入文件的限制,并向Teams用户发送网络钓鱼附件。
趋势科技表示:“目标仍然是渗透整个环境,根据购买或租用DarkGate变体的威胁组织,威胁可能从勒索软件到加密挖矿不等。”
“从我们的遥测中,我们已经看到DarkGate导致的工具被检测到通常与Black Basta勒索软件组织有关。”
DarkGate恶意软件激增
网络犯罪分子越来越多地采用DarkGate恶意软件加载器来初始访问企业网络,这是自2008年以来观察到的一种趋势
破坏了Qakbot僵尸网络
由于国际合作的努力,在八月。
在akbot解体之前,有个人自称是暗门的开发者
试图出售订阅
在一个黑客论坛上,报价年费高达10万美元。
恶意软件被吹捧为提供
广泛的功能
,包括隐藏的VNC,绕过Windows Defender的功能,浏览器历史记录盗窃工具,集成的反向代理,文件管理器和Discord令牌窃取器。
在这个声明之后,有一个明显的
记录暗门感染的报告有所增加
通过各种交付方式,如
网络钓鱼
和
正如大家所知道的那样
.
最近DarkGate活动的激增凸显了这种恶意软件即服务(MaaS)在网络犯罪领域日益增长的影响力。
它还强调了威胁行为者不顾干扰和挑战继续进行攻击、调整策略和方法的决心。
如若转载,请注明出处:https://www.ozabc.com/anquan/537069.html