删除EnvyScout恶意软件
APT29黑客(也以Nobelium为组进行追踪)最近发起了一项新的攻击活动,该活动使用了一系列全新的恶意软件样本。以前未被发现的恶意软件家族可能是由Nobelium犯罪分子开发的,它们被用于经过精心计划的攻击中,涉及多个执行阶段。
到目前为止,最近的攻击活动已针对全球多个组织,其中最著名的是美国国际开发署(USAID)。据称,黑客设法入侵了该组织的一个电子邮件帐户,然后滥用该电子邮件帐户进行发送垃圾邮件发送各种有效载荷。目标组织涵盖广泛的部门,例如发展,人道主义,政治和各种非营利组织。
参与这些攻击的首批有效载荷之一称为EnvyScout。这是一个非常简单的恶意文件,它使用HTML和JavaScript的组合来尝试从外部服务器加载特殊图像。但是,完成加载的方式使攻击者可以获取处于编码状态的用户的Windows NTLM(NT Lan Manager)凭据。然后,他们可以尝试恢复纯文本密码,并使用它来破坏受害者的计算机,以部署其他有效负载。
EnvyScout恶意软件是Nobelium黑客在近期行动中所进行的一系列攻击的第一阶段。用户应警惕要求他们下载和查看附件的可疑电子邮件-您应始终在适当的安全工具的帮助下扫描此类文件。
June 1, 2021
