安全简讯（2025.02.17）

文章预览

1. FinalDraft恶意软件：利用Outlook草稿进行隐蔽攻击的新威胁 2月16日，FinalDraft是一种新发现的恶意软件，它利用Outlook电子邮件草稿进行隐蔽的命令和控制通信，专门攻击南美某部门。该攻击由Elastic Security Labs发现，涉及一套完整的工具集，包括PathLoader加载器、FinalDraft后门及多个后利用程序。FinalDraft通过滥用Outlook实现隐蔽通信，执行数据泄露、代理、进程注入和横向移动等操作，同时尽量减少痕迹。攻击始于PathLoader入侵，它执行从攻击者基础设施检索的shellcode，包括FinalDraft恶意软件。FinalDraft通过Microsoft Graph API建立通信，使用嵌入的刷新令牌检索OAuth令牌并存储在Windows注册表中，实现持久访问。攻击者通过Outlook草稿发送和接收命令，避免检测并融入正常Microsoft 365流量。FinalDraft支持37个命令，包括数据泄露、进程注入、传递哈希攻击等。此外，还 ………………………………