使用流行的在线协作工具发现了两个新的且相对复杂的网络钓鱼活动,诱使高价值目标的受害者下载恶意加载程序。据Sophos的研究人员称,分子开始使用Slack和BaseCamp来瞄准组织内的特定人员,并让他们下载BazarLoader恶意软件。
加载程序是网关程序,安装后,攻击者可以在攻击的第二阶段安装实际的恶意软件。到那时,他们可以安装所需的一切,从勒索软件到数据挖掘器,以及介于两者之间的所有内容。
Sophos解释说,这些策略相对复杂且复杂。在第一个中,分子将发送声称具有有关工资单,合同,发票或客户服务查询的重要信息的消息。在某些情况下,甚至裁员。他们使用Slack和BaseCamp在此处托管恶意软件,使其看起来合法。
Sophos认为,这也是活动持续如此短的时间(据称仅数周)的原因,因为Slack和BaseCamp都迅速采取行动,从其服务器中删除了恶意软件。
一旦受害者打开了消息附带的文档,或者单击了相应的链接,他们就会被感染。
复杂战术
第二种策略更加复杂。在其中,攻击者将向受害者发送短信,并告诉他们,他们最近注册的服务的免费试用期即将到期。他们被警告更新很昂贵,应该选择退出。
届时,受害者将收到他们需要拨打的电话号码,以取消虚拟订阅。在通话中,受害者将获得一个邀请他们单击“取消订阅”按钮的网址。但是,该按钮实际上会传送带有BazarLoader的恶意Office文档。
Sophos的分析师认为,攻击者只是在尝试新策略。
为了安全起见,他们建议您使用通常的方法-始终对收到的链接和附件保持怀疑,并且在未仔细检查发件人的合法性之前,切勿打开任何东西。
标签: Slack