西班牙语用户面临的新钓鱼攻击
关键要点
最新的钓鱼攻击针对讲西班牙语的用户,使用更新版 Agent Tesla 恶意软件。初始攻击通过伪造的西班牙语 SWIFT 转账通知邮件进行,包含利用 CVE20170199 漏洞的 Excel 文件。此攻击还利用 Microsoft Office 的 Equation Editor 远程代码执行漏洞 (CVE201711882) 来执行任意代码。更新版的 Agent Tesla 恶意软件可以全面劫持设备,窃取超过80个软件应用的敏感数据,并监控 Thunderbird 邮件客户端、浏览器 Cookie、保存的凭据以及系统信息。近期,威胁行为者开展了一场新的钓鱼攻击活动,目标是讲西班牙语的用户,使用的是更新版的 Agent Tesla 恶意软件,报告来源于 Hackread。
攻击开始时,采用了一封伪造的西班牙语 SWIFT 转账通知邮件,邮件中附带一个利用了 CVE20170199 漏洞的 OLE 格式 Excel 文件。当这个文件被打开时,它会启动一个 OLE 超链接并下载一个 RTF 文件,这一点在 Fortinet 的 FortiGuard Labs 报告中提到。
此外,这种攻击还利用了 Microsoft Office Equation Editor 的远程代码执行漏洞 (CVE201711882),使得在通过隐蔽的 JPG 文件传送新的 Agent Tesla 变种之前可以执行任意代码。
更新后的 Agent Tesla 恶意软件不仅允许全面劫持设备,还能对 80 多个软件应用进行敏感数据的提取。研究人员补充指出,它还可以监控 Thunderbird 邮件客户端的使用情况、浏览器 Cookies、保存的凭据、系统信息,以及在分析环境中包括虚拟机和沙箱的操作。
攻击方式相关漏洞影响钓鱼邮件分发CVE20170199利用 Excel 文件进行恶意下载Equation Editor 漏洞CVE201711882执行任意代码并发送恶意软件数据窃取和监控N/A劫持输入和提取各类私人信息“安全防护是每位用户的责任,请确保使用最新的安全软件并警惕可疑的邮件和链接。”
海鸥加速器v6.5.0通过了解这些信息和保护措施,用户可以更有效地抵御这种新兴的钓鱼攻击。