第295期安全事件
2021/09/06-2021/09/12
| 英文標(biāo)題 | FIN7 Hackers Using Windows 11 Themed Documents to Drop Javascript Backdoor |
| 中文標(biāo)題 | FIN7 黑客利用 Windows 11 主題文檔傳播后門 |
| 作者及單位 | Ravie Lakshmanan |
| 內(nèi)容概述 |
最近的一波魚叉式網(wǎng)絡(luò)釣魚活動利用帶有 Visual Basic 宏的武器化 Windows 11 Alpha 主題 Word 文檔,針對位于美國的銷售點 (PoS) 服務(wù)提供商投放惡意載荷,包括 JavaScript 植入程序。據(jù)網(wǎng)絡(luò)安全公司 Anomali 的研究人員稱,這些攻擊被認(rèn)為發(fā)生在 2021年 6 月下旬至 7 月下旬,歸因于一個名為 FIN7 的威脅行為組織。感染始于 Microsoft Word 惡意文檔,其中包含一個據(jù)稱是“在 Windows 11 Alpha 上制作的”誘餌圖像,敦促接收者啟用宏以觸發(fā)下一階段的活動,其中包括執(zhí)行一個嚴(yán)重混淆的 VBA 宏,用于檢索 JavaScript 載荷。VB 腳本還會檢查它是否在虛擬環(huán)境下運行,如 VirtualBox 和 VMWare,如果是,就停止感染鏈。在檢測到俄語、烏克蘭語或其他幾種東歐語言時,也會停止感染。 |
| 新聞鏈接 |
https://thehackernews.com/2021/09/fin7-hackers-using-windows-11-themed.html |