新聚网
攻击者首先利用已经泄露的 Office 365 账号向用户发送含有恶意附件的电子邮件,并将附件标注为“调整假期安排”的 ZIP 文件。
用户单击此 ZIP 文件之后,会自动从 SharePoint URL 启动下载过程,该 URL 包含伪装成 PDF 文档的 LNK 文件。
报道称黑客劫持了“Akkaravit Tattamanas”(63090101@my.buu.ac.th)和“ABNER DAVID RIVERA ROJAS”(adriverar@unadvirtual.edu.co)两个账号,在 LNK 文件中潜藏恶意 VBScript,进而部署称为 DarkGate Loader 的恶意软件。
由于 ZIP 文件的下载过程使用了 SharePoint URL,因此黑客利用的复杂活动使得用户很难检测到违规行为。此外,代码隐藏在文件的中间,主流杀软很难在预编译的脚本中检测恶意软件。
IT之家在此附上安全报告链接,感兴趣的用户可以点击深入阅读。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
未经允许不得转载:新聚网 » 以“假期调整”为诱饵,专家发现针对微软 Teams 的新型钓鱼活动
Swift Assist 进化:苹果 Xcode 26 可接入端侧、Claude 等 AI 编程模型
安全公司曝光黑客盗用开发团队账号在 NPM 平台散布恶意软件包,涉及 React Native / GlueStack 项目
英特尔发布 32.0.101.6881 WHQL 显卡驱动,修复《守望先锋 2》游戏崩溃问题
时隔一年半,苹果手记 Journal 应用将随 macOS / iPadOS 26 登陆 Mac / iPad
苹果推出容器化框架,可直接在 Mac 上创建、下载或运行 Linux 容器镜像
微软 Win10 / Win11 新版 Outlook 被曝新问题:重要会议安排凭空消失
Linux 6.16 首个 RC 候选版发布:提升电源管理效率、扩展硬件支持、优化 EXT4 文件系统
