第295期安全事件
2021/09/06-2021/09/12
| 英文标题 | FIN7 Hackers Using Windows 11 Themed Documents to Drop Javascript Backdoor |
| 中文标题 | FIN7 黑客利用 Windows 11 主题文档传播后门 |
| 作者及单位 | Ravie Lakshmanan |
| 内容概述 |
最近的一波鱼叉式网络钓鱼活动利用带有 Visual Basic 宏的武器化 Windows 11 Alpha 主题 Word 文档,针对位于美国的销售点 (PoS) 服务提供商投放恶意载荷,包括 JavaScript 植入程序。据网络安全公司 Anomali 的研究人员称,这些攻击被认为发生在 2021年 6 月下旬至 7 月下旬,归因于一个名为 FIN7 的威胁行为组织。感染始于 Microsoft Word 恶意文档,其中包含一个据称是“在 Windows 11 Alpha 上制作的”诱饵图像,敦促接收者启用宏以触发下一阶段的活动,其中包括执行一个严重混淆的 VBA 宏,用于检索 JavaScript 载荷。VB 脚本还会检查它是否在虚拟环境下运行,如 VirtualBox 和 VMWare,如果是,就停止感染链。在检测到俄语、乌克兰语或其他几种东欧语言时,也会停止感染。 |
| 新闻链接 |
https://thehackernews.com/2021/09/fin7-hackers-using-windows-11-themed.html |