IT之家 5 月 13 日消息 微软的安全情报小组已经警告那些在航空业工作的人,要警惕恶意软件作者试图渗透他们的网络。微软警告说,有一个针对航空和旅游部门的持续和动态的活动,通过鱼叉式网络钓鱼电子邮件,分发主动开发的加载器,然后提供远程访问木马。该活动使用欺骗合法组织的电子邮件(例如本例中的空客家族全球研讨会),引诱与航空、旅游或货运有关的人打开附件。冒充 PDF 文件的图像包含一个嵌入式链接(通常是滥用合法的网络服务),该链接会下载一个恶意的 VBScript,该 VBScript 投放远程访问木马的有效载荷。然后,木马会下载额外的模块,将代码注入 RegAsm、InstallUtil 或 RevSvcs 等进程,然后窃取凭证、屏幕截图和网络摄像头数据、浏览器和剪贴板数据、系统和网络信息,并将数据上传至攻击者的服务器。IT之家了解到,微软正在敦促受影响行业的人验证他们是否已经受到攻击,并公布了高级狩猎查询,可用于定位
微软警告:恶意软件制作者正针对航空业进行攻击
2021-05-13 07:39:13来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- 英国监管机构将不会调查微软与 Mistral AI 的合作关系2024-05-17 20:46:41
- 消息称微软计划下个月将《使命召唤》新作纳入 Game Pass 游戏订阅服务2024-05-17 21:27:16
- 欧盟要求微软提供生成式人工智能工具信息,否则将面临巨额罚款2024-05-17 21:29:22
- 微软 Edge 浏览器 126 正式版计划 6 月 13 日当周发布,不再支持缺少 SSE3 指令集的 CPU2024-05-17 23:26:47
- Win11 RP 226x1.3668 更新发布:新增微软电脑管家应用2024-05-18 06:56:03
- 微软发布 Win11 26120.670 Dev 更新:改善更新失败体验、修复文件管理器缺少“网络位置”问题2024-05-18 07:39:45
- 微软发布 Win11 Beta 22635.3640 预览版:原生支持创建 7-zip 和 TAR 压缩文件2024-05-18 08:46:37
- 微软推送 Win11 26100.560 更新,测试 24H2 推送更新渠道2024-05-18 09:01:15
- 苹果 iOS 编曲软件 FL Studio Mobile 售价迎一年内新低:98 元 → 38 元2024-05-17 15:11:18
- Canalys:2024 一季度全球云服务支出增长 21%,亚马逊微软谷歌前三2024-05-17 15:28:19
- 1天猫推出 88VIP 购物月卡:可领 618 大额券,首月 8.8 元
- 2步长制药成立药妆生物科技公司 注册资本1000万
- 3深圳微步 GP10 掌机将亮相台北电脑展,搭载尚未发布的英特尔 Lunar Lake 处理器
- 4开中国车企“重组”先河?消息称高合获 10 亿美元投资,正重建、复产
- 5瑞典最大投资后,这家新能源企业复盘遇到的出海“坑”|钛媒体「出海参考」之供应链出海记
- 6吉利在湖州成立销售新公司 注册资本1000万
- 712GB 内存,三星 Galaxy Z Fold6 手机跑分曝光:多核比前代高 29%
- 8泸州老窖六安钢铁集团成立贸易公司 注册资本4000万
- 9纵目科技在深圳成立新能源公司 注册资本1000万
- 10特斯拉在瑞典被“断供”车牌,上诉遭法院驳回