第199期安全事件
2019/09/02-2019/09/08
| 英文標題 | Astaroth Trojan Uses Cloud?are Workers to Bypass AV Software |
| 中文標題 | Astaroth 木馬利用 Cloud?are Workers 平臺逃避檢測 |
| 作者及單位 | Sergiu Gatlan |
| 內容概述 |
新的惡意攻擊活動通過濫用 Cloud?are Workers 無服務器計算平臺來積極分發新的 Astaroth 木馬變種,以避免檢測并 阻止自動分析。Cloud?are Workers 是 Cloud?are 服務器上運行的腳本,允許用戶執行任何 JavaScript 代碼而無需擔心基礎 架構維護。Cloud?are Workers 被 Astaroth 的運營者用作第三階段感染步驟的一部分,首先是網絡釣魚電子郵件,包含混淆 JavaScript 代碼的 HTML 附件并鏈接到位于 Cloud?are 基礎架構后面的域名。此域名以 JSON 格式提供多種類型的有效載荷, 允許攻擊者為不同位置的目標快速更改惡意文件。并且為了避免被阻止,會基于文件類型分發給他們的潛在受害者計算機。 |
| 新聞鏈接 |
https://www.bleepingcomputer.com/news/security/astaroth-trojan-uses-cloud?are-workers-to-bypass-av-software/ |