最新的Bumblebee恶意软件钓鱼活动
关键要点
美国数千个组织受到新的钓鱼攻击,目标为Bumblebee恶意软件。攻击者利用“info@quarlessa[]com”发送虚假的语音邮件通知邮件。邮件中包含OneDrive链接,下载含恶意VBA宏的Word文档。当前没有明确的威胁组织与此钓鱼活动相关,但TA579等黑客组织使用了类似的手段。近期,数千个美国组织遭受了一项新的钓鱼攻击,这次攻击涉及Bumblebee恶意软件,该恶意软件在野外的最后一次活动是在九月份。根据BleepingComputer的报道,攻击者利用“info@quarlessa[]com”这个地址,向目标发送了伪造的语音邮件通知邮件,邮件中包含一个指向OneDrive的链接,以启动此次活动。
当用户点击该链接时,会下载一个恶意的Word文档,该文档使用VBA宏来促进后续的Bumblebee恶意软件传播。研究人员指出,目前尚未发现特定的威胁行动与此次钓鱼活动相关联,但TA579黑客团伙曾使用过类似的战术。此外,研究人员还留意到了TA2541、TA582、TA576和TA866等团伙的威胁活动有所增加。这一发现是在Pikabot在短暂休整后再次出现之后得出的。Zscaler特别指出,这种新变体的Pikabot使用了一种不太复杂的配置系统,这可能表明其早期发布。
这样的攻击提醒我们,保持警觉是非常重要的,尤其是在处理未验证的电子邮件和下载内容时。
clash官网版
