最近,根据SecurityWeek的报道,越来越多的威胁行动者正在利用名为Latrodectus的恶意软件,也叫做BlackWidow。该恶意软件可能用于窃取个人身份信息、敏感数据,以及进行金融欺诈。
纳米云节点小火箭据Forcepoint的报告显示,主要受到这种攻击的行业包括金融、医疗和汽车。攻击通常开始于发送带有HTML或PDF附件的恶意电子邮件,这些附件会启动DLL,从而导致Latrodectus的安装。报告指出,对于PDF附件的入侵,采用的是通过一个被混淆的JavaScript文件下载的MSI安装程序来部署DLL,而利用HTML附件的攻击则是通过PowerShell来启动DLL。
Forcepoint研究人员表示:“威胁行动者仍然使用较旧的邮件,通过可疑的PDF或HTML附件来针对用户。他们使用URL短链接进行重定向,并将恶意载荷托管在知名存储域名storagegoogleapiscom。
由于这些攻击方式的多样性,相关组织应该加强安全防护措施,及时更新其安全策略,防止潜在的恶意攻击,以确保客户和公司的敏感数据安全。
攻击方法详情恶意电子邮件带有HTML或PDF附件DLL文件的安装通过被混淆的JavaScript文件或PowerShell启动目标行业金融、医疗、汽车
