1. mrrrc首页
  2. 熱點資訊

微軟發出StrRAT惡意軟件警告:不要點擊不信任的PDF附件

熱點資訊

請不要貿然打開電子郵件中的 PDF 附件,除非你完全確定文件的來源以及是誰發送給你的。近日,微軟的安全情報團隊發現了新型惡意軟件攻擊,通過包含惡意的 PDF 附件進行大規模傳播。

Screenshot 2021-05-26 at 12-23-38 登錄 Twitter,關注Microsoft Security Intelligence.png

這些 PDF 附件中包含了名為 StrRAT,這是一個可遠程訪問的木馬程序,可用於竊取密碼和用戶憑證。除了竊取憑證甚至控制系統之外,微軟研究人員還發現,這種惡意軟件可以將自己偽裝成偽造的勒索軟件。

關於該惡意軟件的推文中,微軟表示:“一旦系統被感染,StrRAT 就會連接 C2 服務器。1.5版明顯比以前的版本更加模糊和模塊化,但後門功能大多保持不變:收集瀏覽器密碼,運行遠程命令和PowerShell,記錄鍵盤輸入等等”。

微軟表示本次惡意活動主要通過電子郵件方式船舶,鼓勵人們點擊一個看似 PDF 的附件文件,但實際上包含惡意文件。微軟說它的Microsoft 365 Defender可以保護系統免受StrRAT的影響,基於機器學習的保護也可以檢測和阻止計算機系統上的惡意軟件。

(0)
上一篇 2021-05-26 12:52
下一篇 2021-05-26 12:52

相关推荐