欢迎来到永胜在线
国内最专业的科技资讯提供商

土耳其的攻击使用Excel公式注入

Sophos的研究人员跟踪了涉嫌参与针对土耳其组织的大量恶意垃圾邮件攻击的威胁行为者的活动,确定攻击者使用Excel公式注入来传递有效载荷,在雷达的监视下飞行。

“威胁行为者主要针对土耳其境内的受害者,他们使用土耳其语编写的垃圾邮件信息。垃圾邮件作者对土耳其语语法的掌握,以及其他指标,为这一假设提供了可信度,即该运动的起源和目标都在土耳其,”索福斯的Gabor Szappanos在7月12日的博客中写道。

研究人员怀疑,这种攻击方法可能很快就会蔓延到土耳其库胡里耶蒂以外的地区。“成功的想法最终会渗透到整个犯罪软件生态系统中,虽然这可能不是罪犯最有效的工具,但他们仍然可以像工具箱中的其他工具一样使用它。”

虽然攻击本身并不十分复杂,但它使用了一种新颖的方式,通过简单的电子邮件发送恶意软件,这些电子邮件带有Excel文件附件,可以执行攻击。这是攻击者正在改进自己的方法,使其不被注意的另一个例子。

几份钓鱼邮件样本显示,攻击者在制作诱饵时遵循了相同的结构。“后来的分析显示,这些邮件是由一个构建器生成的,它从预定义的句子组件中随机选择,这就解释了它们之间的相似性,”Szappanos写道。

随着电子邮件信息的发展,它们变得越来越神秘,研究人员怀疑这是由于威胁行为者试图让信息看起来不那么机械。

在分析过程中,研究人员发现,Windows程序在承载有效负载恶意软件的其他服务器上运行。

“这些文件不是由Excel文件下载的,但它们一定是由威胁行为者放置在服务器上的。我们认为没有理由将它们存储在服务器上,所讨论的可执行程序是生成恶意附件文件和随机的malspam消息的生成器程序。这些工具还具有SMTP mailer功能,可以使用附件."发送malspam

历史上的今天
七月
13
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 土耳其的攻击使用Excel公式注入
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们