近日曝光的Excel惡意軟件攻擊？

外媒報(bào)道稱，以非法手段獲利的惡意團(tuán)體，最近又在 Microsoft Excel 軟件攻擊上玩出了新花樣。

被稱作 TA505 和 SectorJo4 的網(wǎng)絡(luò)犯罪集團(tuán)，以使用 Necurs 僵尸網(wǎng)絡(luò)像零售企業(yè)和金融機(jī)構(gòu)發(fā)起大規(guī)模惡意垃圾郵件攻擊而被人們所熟知。

然而現(xiàn)在，他們已經(jīng)采取了一套新的戰(zhàn)術(shù)。

【題圖 via MSPU】

在新騙局中，他們正在發(fā)送帶有 HTML 重定向器和惡意編造的 Excel 文檔的郵件附件。

在被觸發(fā)之后，其能夠釋放遠(yuǎn)程訪問木馬（RAT）、分發(fā) Dridex 和 Trick 網(wǎng)銀木馬等惡意軟件、以及 Locky、BitPaymer、Philadelphia、GlobeImposter 和 Jaff 等勒索軟件。

微軟安全情報(bào)研究人員在 Twitter 上爆料稱：“新攻擊使用附加到電子郵件的 HTML 重定向器，打開后會(huì)導(dǎo)致下載 Dudear 惡意軟件，其載有大量的宏操作、給受害機(jī)器施加較大的負(fù)載”。

相比之下，此前的 Dudear 電子郵件活動(dòng)，會(huì)將惡意軟件作為附件、或使用惡意的網(wǎng)址。

一旦用戶在打開惡意文檔后“啟用編輯”，他們就會(huì)向系統(tǒng)釋放惡意軟件。此后，受害系統(tǒng)還會(huì)被感染 IP 追溯服務(wù)，可被攻擊者追蹤已打開惡意 Excel 文件的計(jì)算機(jī)的 IP 抵制。

此外，惡意軟件中包含了信息竊取木馬 GraceWire 。它能夠收集敏感信息，并通過命令和控制服務(wù)器，將其轉(zhuǎn)發(fā)給攻擊者。