黑客在实现其目的时总是非常巧妙,这一点通过这次以劫持版本为特色的新活动就证明了这一点Skype、Zoom 和 Google Meet。目标始终相同:从您那里提取尽可能多的敏感个人信息。
黑客眼中的在线协作应用程序
自 2023 年 12 月以来,恶意行为者创建了模仿 Skype 的欺诈网站,飞涨和谷歌见面。他们的目标是:在 Windows 和 Android 上分发恶意远程访问软件(也称为“远程管理工具”或“RAT”)。 Zscaler 旗下 ThreatLabz 的研究人员对这种日益严重的威胁发出警告。
攻击者使用共享网络托管来托管虚假的在线会议网站。一个IP地址用于操作多个类似于官方网站的URL。事实上,围绕欺诈活动Skype依赖于 URL« 加入 Skype[.] 信息 »。黑客还诱骗用户谷歌见面通过以下方式加入会议« 在线云会议[.]pro »以及 Zoom 上的那些« us06webzoomus[.]pro »。
ThreatLabz 研究人员指出:“不良行为者利用这些诱饵在 Android 和 Windows 上分发恶意 RAT(在本例中为远程访问木马),这些 RAT 可以窃取机密信息、记录击键并窃取文件。”
除了提供特定于每个在线会议应用程序的 URL 之外,黑客还根据平台定制了恶意文件。因此,宣传 Skype 的欺诈网站会将用户重定向到名为« Skype8.exe »。一种恶意可执行文件,欺骗用户认为他们正在下载合法版本。 Android 版本的流程相同,以恶意文件“Skype.apk”的形式出现。
假冒的 Google Meet 和 Zoom 网站提供下载包含两个 Windows 可执行文件的目录:« 驱动程序.exe »等« 见面.exe »,其中还隐藏了 RAT。“这些文件的存在表明攻击者可以在其他活动中使用它们,因为它们具有不同的名称”,请注意研究人员。
这里,主要针对的是专业用户。因此,ThreatLabz 建议公司采取必要的措施来最好地保护其网络,以保护自己“对抗先进和不断发展的恶意软件威胁”。这涉及定期更新安全补丁以限制可能危及用户安全的入口点。
来源 : Z缩放器
