新的网路钓鱼攻击:「黑门」与「皮卡机器人」的威胁
主要要点
- 新的网路钓鱼活动 :利用被解散的 QakBot 木马技术进行的钓鱼攻击。
- 病毒名称与特性 :两个新威胁 – DarkGate 和 PikaBot,专门针对各行各业。
- 攻击方式 :通过劫持电子邮件对话发送包含恶意网址的消息,并下载 ZIP 档案。
- 潜在风险 :成功感染可能导致加密货币挖矿工具、勒索软件等恶意文件的安装。
- 反侦测技术 :DarkGate 具备智慧的反侦测机制,能实施实时命令操作。
近日,根据 的报导,曾被广泛使用的 QakBot木马攻击技术被应用在最新的网路钓鱼活动中,这次的攻击涉及到新型的病毒 DarkGate 和 PikaBot,目标直指许多行业。和 QakBot类似,攻击者透过劫持电子邮件对话的方式发送包含恶意网址的钓鱼消息,该网址重定向至一个 ZIP 压缩档,其中包含了一个 JavaScript杀手,这可以用来启用后续的 URL 通信,执行 DarkGate 或 PikaBot。来自 Cofense 的报导指出:「一旦成功感染 DarkGate 或
PikaBot,将能够在受害者的机器上安装进阶的加密货币挖矿软件、侦察工具、勒索软件或任何其他恶意文件。」
同时,来自 Sekoia 的另一份报告揭示了 DarkGate 中集成的高级反侦测机制,该病毒同时具备 PowerShell执行、按键记录和远程主机操作的能力。Sekoia提到:「连接是双向的,这意味著攻击者能够实时发送命令并接收响应,让他们能够浏览受害者的系统、窃取数据或执行其他恶意行为。」
相关连结
– – –
这些持续的攻击活动对许多行业造成潜在威胁,使用者需加倍小心,以防受害于这些新型的网路犯罪手法。保持系统资料的更新和良好的网路使用习惯是预防此类攻击的重要步骤。
