微软警告：恶意软件制作者正针对航空业进行攻击

图片地址：https://img.ithome.com/newsuploadfiles/2021/5/5ed84191-1944-4790-aa86-a3254306c308.jpg

IT之家 5 月 13 日消息 微软的安全情报小组已经警告那些在航空业工作的人，要警惕恶意软件作者试图渗透他们的网络。微软警告说，有一个针对航空和旅游部门的持续和动态的活动，通过鱼叉式网络钓鱼电子邮件，分发主动开发的加载器，然后提供远程访问木马。该活动使用欺骗合法组织的电子邮件（例如本例中的空客家族全球研讨会），引诱与航空、旅游或货运有关的人打开附件。冒充 PDF 文件的图像包含一个嵌入式链接（通常是滥用合法的网络服务），该链接会下载一个恶意的 VBScript，该 VBScript 投放远程访问木马的有效载荷。然后，木马会下载额外的模块，将代码注入 RegAsm、InstallUtil 或 RevSvcs 等进程，然后窃取凭证、屏幕截图和网络摄像头数据、浏览器和剪贴板数据、系统和网络信息，并将数据上传至攻击者的服务器。IT之家了解到，微软正在敦促受影响行业的人验证他们是否已经受到攻击，并公布了高级狩猎查询，可用于定位