Serpent 木马针对法国用户和机构
Serpent Backdoor 木马是一种恶意软件,最近观察到它攻击法国的公司和机构。犯罪分子通过网络钓鱼电子邮件接近受害者,这些电子邮件经过精心设计,看起来好像是由想要申请空缺职位的人发送的。自然,此类消息包含某种附加的文档,例如简历。但是,垃圾邮件并没有提供安全的文档,而是提供了一个带有宏的 Microsoft Word 文件,该文件可以部署 Serpent Backdoor Trojan。
恶意宏执行编码的 PowerShell 脚本,获取 Serpent Backdoor Trojan 有效负载并在后台运行。木马的主要目标是允许其操作员远程访问受感染的系统,并在网络中横向传播。应对此类攻击的最佳方法是使用信誉良好的防病毒和防火墙软件,并指示员工在查看随机的、意外的电子邮件附件时要格外小心。
另一个提供 Serpent Backdoor 木马的垃圾邮件活动依赖于隐写术。这意味着黑客已经设法修改图像以便将恶意代码注入其中,然后可以通过图像文件随附的脚本对其进行解码和执行。看来木马的主要重点是让犯罪分子远程控制受感染的系统。一旦获得控制权,他们就会使用提升的权限来劫持信息、植入额外的恶意软件或监视受害者。我们怀疑网络间谍和数据盗窃可能是 Serpent Backdoor 木马背后的团伙的主要目标
March 23, 2022
