5 月 13 日信息 微软公司的可靠情报信息工作组早已警示这些在航运业工作中的人,要当心恶意程序创作者尝试渗入她们的互联网。
微软公司警示说,有一个对于航空公司和度假旅游单位的连续和信息的主题活动,根据鱼叉式钓鱼攻击电子邮件,派发积极开发设计的加载器,随后给予远程访问木马。
该主题活动应用蒙骗合理合法机构的电子邮件(例如本例中的空客飞机大家族全世界讨论会),诱惑与航空公司、度假旅游或货运物流相关的人开启配件。假冒 PDF 文档的图象包括一个内嵌式连接(通常是乱用合理合法的互联网服务),该连接会下载一个故意的 VBScript,该 VBScript 推广远程访问木马的有效载荷。
随后,木马会下载附加的控制模块,将编码引入 RegAsm、InstallUtil 或 RevSvcs 等过程,随后盗取凭据、屏幕截屏和网络摄像机数据、电脑浏览器和剪切板数据、系统软件和信息网络,并将数据提交至网络攻击的网络服务器。
微软公司已经督促受影响领域的人认证她们是不是早已遭受进攻,并发布了高級捕猎查看,可用作精准定位有关或相似的主题活动、电子邮件、假体和其它条件中的进攻指标值。网络工程师可以在 GitHub 寻找有关这种的大量关键点。