恶意软件日益猖獗,这次假冒微软(Microsoft)官方发信给用户,假意要求用户点击信中安装档,安装修复更新,但只要安装此更新档,用户电脑就会被恶意软件入侵。
据 Malwarebytes Threat Intelligence Team 在 Twitter 贴文显示,有部分有心人士假冒成微软官方到处发送恶意垃圾信件,就是要欺骗正遭受 Kaseya-REvil 勒索软件攻击的使用者落入更深的陷阱。
A #malspam campaign is taking advantage of Kaseya VSA #ransomware attack to drop #CobaltStrike. It contains an attachment named “SecurityUpdates.exe" as well as a link pretending to be security update from Microsoft to patch Kaseya vulnerability! pic.twitter.com/0nIAOX786i
— Malwarebytes Threat Intelligence (@MBThreatIntel) July 6, 2021
有心人士假冒微软官方,并宣称只要点击下载更新档“ploader.exe”,就可修复 Kaseya-REvil 漏洞。但只要点击安装恶意更新档,原本就遭攻击的用户电脑又会被恶意人士入侵,并可能窃取电脑控制权。
恶意人士写到“伙伴们,请安装微软更新档,以尽快防范勒索软件,这个更新档可修复 Kaseya-REvil 漏洞。”如果受害者落入陷阱,无疑造成二次打击。
Malwarebytes Threat Intelligence Team 指出,Kaseya-REvil 漏洞与发送恶意电子邮件的可能不是同个组织,后者有可能只是搭 REvil 勒索软件的顺风车,对受害者“补刀”。
- Malspam banks on Kaseya ransomware attack
(首图来源:科技新报)
