【安全圈】新的 HTML 走私活动向讲俄语的用户提供 DCrat 恶意软件

文章预览

关键词 恶意软件 讲俄语的用户已成为一项新活动的一部分，该活动通过一种称为 HTML 走私的技术分发名为 DCRat（又名 DarkCrystal RAT）的商品木马。 这一发展标志着恶意软件首次使用这种方法进行部署，与以前观察到的传递媒介不同，例如受感染或虚假网站，或带有 PDF 附件或带有宏的 Microsoft Excel 文档的网络钓鱼电子邮件。 “HTML 走私主要是一种有效载荷传递机制，”Netskope 研究员 Nikhil Hegde 在周四发表的分析中说。“有效负载可以嵌入到 HTML 本身中，也可以从远程资源中检索。” 反过来，HTML 文件可以通过虚假网站或恶意垃圾邮件活动传播。一旦通过受害者的 Web 浏览器启动文件，隐藏的有效载荷就会被解码并下载到机器上。 该攻击随后依靠某种程度的社会工程来说服受害者打开恶意负载。 Netskope 表示，它发现在俄语中模仿 TrueConf 和 VK 的 HTML 页 ………………………………