第199期安全事件

2019/09/02-2019/09/08


英文标题 Astaroth Trojan Uses Cloudflare Workers to Bypass AV Software
中文标题 Astaroth 木马利用 Cloudflare Workers 平台逃避检测
作者及单位 Sergiu Gatlan
内容概述
新的恶意攻击活动通过滥用 Cloudflare Workers 无服务器计算平台来积极分发新的 Astaroth 木马变种,以避免检测并 阻止自动分析。Cloudflare Workers 是 Cloudflare 服务器上运行的脚本,允许用户执行任何 JavaScript 代码而无需担心基础 架构维护。Cloudflare Workers 被 Astaroth 的运营者用作第三阶段感染步骤的一部分,首先是网络钓鱼电子邮件,包含混淆 JavaScript 代码的 HTML 附件并链接到位于 Cloudflare 基础架构后面的域名。此域名以 JSON 格式提供多种类型的有效载荷, 允许攻击者为不同位置的目标快速更改恶意文件。并且为了避免被阻止,会基于文件类型分发给他们的潜在受害者计算机。
新闻链接
https://www.bleepingcomputer.com/news/security/astaroth-trojan-uses-cloudflare-workers-to-bypass-av-software/