微软安全情报团队警告　製作者正瞄準航空业

2021-05-14 08:17:38 编辑：来源：

导读近日各式各样的网络攻击不断，若不小心谨慎，随时造成严重损失。微软的安全情报团队更警告航空业工作者需提高警惕，指出恶意软件製作者

近日各式各样的网络攻击不断，若不小心谨慎，随时造成严重损失。微软的安全情报团队更警告航空业工作者需提高警惕，指出恶意软件製作者正在积极準备渗透航空业网络。

微软提醒，近日有一针对航空及旅游部门的持续及动态活动，攻击者试图打着合法组织的名义来招摇撞骗，透过鱼叉式网络钓鱼电邮，分发主动开发的加载器，然后敞开远程木马访问的后门。

该活动伪冒合法组织的电邮，引诱与航空、旅游或货运有关的人打开附件。而冒充PDF文件的图像中包含一个嵌入式链接（通常是滥用合法的网络服务），该连结会下载一个恶意的VBScript，该VBScript 投放加载远程访问用的特洛伊木马。

AirTag被破解　黑客可任意窜改网址窃个人资料

FBI确认DarkSide攻击输油管道　：无证据显示俄罗斯政府涉事

之后，木下载恶意软件所需的其它模块，将代码注入RegAsm、InstallUtil 或RevSvcs 之类的进程中，最终将窃取的登录凭据、屏幕截图、网络摄像头、浏览器、剪贴板、以及系统和网络等数据，上传至攻击者的指定的服务器。

微软敦促，受影响的业界人士们可主动验证是否受到了此类攻击，并且分享了可以查找类似恶意软件活动的高级查询工具，定位相关或类似的活动、电邮等的攻击指标。而有关IT网络管理人员可以在GitHub找到更多详情。

责任编辑：张宝燕

标签：软件黑客航空业

免责声明：本文由用户上传，如有侵权请联系删除！