DEV0569的最新攻击手法
文章重点
DEV0569使用新技术来分发Royal勒索软体和其他恶意载荷。该团队利用恶意广告和社交工程手法来进行网络钓鱼。假冒国家金融机构发送诈骗联系表,并回复含有恶意程式的讯息。利用Google广告重定向用户至恶意下载网址。开源工具Nsudo帮助该团队躲避防毒系统的检测。根据SecurityWeek的报导,DEV0569正使用更新的技术来分发Royal勒索软体及其他恶意载荷。这个团队持续利用恶意广告进行恶意软体传递,但目前已扩展其手段,包括通过联系表单发送网络钓鱼链接,使用看似合法的软体下载网站或库来托管假安装程式,并利用Google广告来进行攻击。微软的报告显示,在九月份,DEV0569曾伪装成国家金融机构发送诈骗联系表,随后以包含Batloader的讯息进行回复。这些讯息执行了命令,以便实现权限升级,进一步引发Vidar Stealer信息窃取程式、Gozi银行木马和Royal勒索软体的部署。
项目描述攻击手法利用恶意广告、钓鱼网站等方法假冒机构伪装成国家金融机构使用工具开源工具Nsudo以避免检测主要威胁Vidar Stealer、Gozi和Royal勒索软体此外,在随后的月份中,DEV0569利用Google广告将用户重定向到恶意的Batloader下载域名。这些方法使得该团队有可能触及更多目标,最终实现其部署各类后期攻击载荷的目标。微软指出,“这些手法使该团队能够潜在地触及更多目标,最终达成其部署各种后入侵载荷的目的。”
极光加速器aurora
