专栏名称: 启明星辰安全简讯
信息安全那些事儿
今天看啥  ›  专栏  ›  启明星辰安全简讯

安全简讯(2024.09.02)

启明星辰安全简讯  · 公众号  ·  · 2024-09-02 17:56

文章预览

1. 全球70余组织遭Voldemort间谍软件攻击 9月1日,Proofpoint 研究人员揭露了一起复杂的间谍活动,该活动通过名为“Voldemort”的定制恶意软件,影响全球70多个组织。此恶意软件通过超过20,000封钓鱼邮件传播,特别是8月17日激增近6,000封,邮件伪装多国税务机关诱骗用户。攻击链利用Google AMP Cache URL、Cloudflare隧道、WebDAV共享及Python脚本等技术,巧妙引导用户下载并执行恶意LNK或ZIP文件。Voldemort的一大特点是利用Google表格进行命令与控制(C2),规避传统安全检测,显示了高度的隐蔽性和创新性。其目标主要锁定在保险公司、航空航天、交通运输及大学等18个垂直行业,且精准定位受害者至其居住国,显示出深层次的间谍动机。此外,该恶意软件还采用罕见的Windows .search-ms文件格式,伪装远程文件为本地文件,结合DLL劫持技术,进一步增加感染成功率。然 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览