Excel 恶意软件攻击又被玩出了新花样

稿源：cnBeta.COM 

外媒报道称，以非法手段获利的恶意团体，最近又在 Microsoft Excel 软件攻击上玩出了新花样。 被称作 TA505 和 SectorJo4 的网络犯罪集团，以使用 Necurs 僵尸网络像零售企业和 金融 机构发起大规模恶意垃圾邮件攻击而被人们所熟知。 然而现在，他们已经采取了一套新的战术。

（题图 via MSPU）

在新骗局中，他们正在发送带有 HTML 重定向器和恶意编造的 Excel 文档的邮件附件。

在被触发之后，其能够释放远程访问木马（RAT）、分发 Dridex 和 Trick 网银木马等恶意软件、以及 Locky、BitPaymer、Philadelphia、GlobeImposter 和 Jaff 等勒索软件。

微软安全情报研究人员在 Twitter 上爆料称：" 新攻击使用附加到电子邮件的 HTML 重定向器，打开后会导致下载 Dudear 恶意软件，其载有大量的宏操作、给受害机器施加较大的负载 "。

相比之下，此前的 Dudear 电子邮件活动，会将恶意软件作为附件、或使用恶意的网址。

一旦用户在打开恶意文档后 " 启用编辑 "，他们就会向系统释放恶意软件。此后，受害系统还会被感染 IP 追溯服务，可被攻击者追踪已打开恶意 Excel 文件的计算机的 IP 抵制。

此外，恶意软件中包含了信息窃取木马 GraceWire 。它能够收集敏感信息，并通过命令和控制服务器，将其转发给攻击者。