网络钓鱼攻击持续升级:SideTwist 和 AgentTesla 后门新变种
关键要点
两个独立的网络钓鱼活动正在传播 SideTwist 和 AgentTesla 后门的新变种。APT34伊朗高级持续性威胁组织利用恶意宏传播 SideTwist 变种。AgentTesla 变种通过恶意 Excel 文件,利用旧的 Microsoft 漏洞定位受害者信息。根据 黑客新闻 的报道,近期有两个独立的网络钓鱼活动正在分发 SideTwist 和 AgentTesla 后门的新变种。攻击 SideTwist 变种的主谋是伊朗的高级持续性威胁组织 APT34,该组织还被称为 Helix Kitten、OilRig、Hazel Sandstorm 和 Cobalt Gypsy。根据 NSFOCUS 安全实验室的报告,他们通过嵌入恶意宏的 Microsoft Word 文档实现了系统的入侵。研究人员发现,宏执行的 SideTwist 变种是通过 GCC 编译的,并从远程服务器接收指令。
与此同时,Fortinet FortiGuard Labs 的报告显示,另一个网络钓鱼活动使用了一个恶意 Excel 文件,该文件针对旧的 Microsoft 漏洞,分别标识为 CVE201711882 和 CVE20180802,以部署新的 AgentTesla 变种。研究员张小鹏表示:“AgentTesla 核心模块会从受害者的设备中收集敏感信息。这些信息包括某些软件的已保存凭据、受害者的键盘记录信息以及屏幕截图。”
海鸥加速器下载攻击类型恶意载体漏洞编号影响SideTwist恶意 Microsoft Word 文档无远程控制和信息窃取AgentTesla恶意 Excel 文件CVE201711882、CVE20180802敏感信息收集、键盘记录、截图等总结
这两个网络钓鱼活动的持续升级提醒我们,网络安全形势越来越严峻。IT 专业人员应重点关注邮件和文档的安全性,及时更新软件和系统,以减少潜在的安全风险。保持警惕,确保使用安全防护措施来防范这些潜在威胁。
