近日微軟發(fā)布威脅警報，稱一款名為 RevengeRAT 的遠程訪問工具正針對航空航天和旅游行業(yè)發(fā)起魚叉式釣魚攻擊。這種特殊的威脅是通過電子郵件傳遞的，在騙取收件人的信任之后誘導受害者打開 Adobe PDF 格式附件，并繼續(xù)下載惡意文件。

微軟解釋道，攻擊者利用這類遠程訪問木馬盜取用戶數(shù)據(jù)，而且在后期可以通過傳遞額外的攻擊有效載荷，用于數(shù)據(jù)滲透。

從數(shù)據(jù)盜竊到后續(xù)活動，以及傳遞額外的攻擊有效載荷，用于數(shù)據(jù)滲透。微軟在一系列關(guān)于這一威脅的推文中解釋說：“該活動使用欺騙合法組織的電子郵件，其誘餌與航空、旅行或貨物有關(guān)。一個冒充PDF文件的圖像包含一個嵌入式鏈接（通常是濫用合法的網(wǎng)絡服務），下載一個惡意的VBScript，從而投放RAT有效載荷”。

這類木馬會竊取用戶登錄憑證以及網(wǎng)絡攝像頭圖像等內(nèi)容，以及系統(tǒng)剪貼板上被用來復制的任何東西。還有一點需要注意，這個威脅活動的中心的惡意可執(zhí)行內(nèi)容是一個名為 Snip3 的加載器。安全公司 Morphisec 還指出了 Snip3 的另一個特點--如果 "腳本在微軟沙盒、VMWare、VirtualBox或Sandboxie環(huán)境中執(zhí)行"，并且它識別出這些虛擬機環(huán)境之一，腳本就會終止，而不會加載木馬。

（舉報）