安全研究人员发现Kimsuky组织利用RDP Wrapper持续发起攻击。该组织通过鱼叉式网络钓鱼攻击分发包含恶意命令的快捷文件(*.LNK),伪装成带有Office文档图标的文件,如PDF、Excel或Word。一旦执行,文件会通过PowerShell或Mshta下载并执行额外的有效载荷,最终执行PebbleDash和RDP Wrapper以控制受感染系统。此外,攻击者还利用代理、键盘记录器和信息窃取恶意软件等多种工具。研究人员还发现了新的Loader和Injector恶意软件,这些软件可以将文件加载到内存中并注入目标进程。这些攻击主要针对韩国用户,通过电子邮件附件分发伪装成文档的恶意软件。
原文链接:
https://asec.ahnlab.com/en/86098/
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...