刪除EnvyScout惡意軟件

APT29黑客(也以Nobelium為組進行追踪)最近發起了一項新的攻擊活動,該活動使用了一系列全新的惡意軟件樣本。以前未被發現的惡意軟件家族可能是由Nobelium犯罪分子開發的,它們被用於經過精心計劃的攻擊中,這些攻擊涉及多個執行階段。

到目前為止,最近的攻擊活動已針對全球多個組織,其中最著名的是美國國際開發署(USAID)。據稱,黑客設法入侵了該組織的一個電子郵件帳戶,然後濫用該電子郵件帳戶進行發送垃圾郵件發送各種有效載荷。目標組織涵蓋廣泛的部門,例如發展,人道主義,政治和各種非營利組織。

涉及這些攻擊的首批有效載荷之一稱為EnvyScout。這是一個非常簡單的惡意文件,它使用HTML和JavaScript的組合來嘗試從外部服務器加載特殊圖像。但是,完成加載的方式使攻擊者能夠以編碼狀態獲取用戶的Windows NTLM(NT Lan Manager)憑據。然後,他們可以嘗試恢復純文本密碼,並使用它來破壞受害者的計算機,以部署其他有效負載。

EnvyScout惡意軟件是Nobelium黑客在近期行動中所進行的一系列攻擊的第一階段。用戶應警惕要求他們下載和查看附件的可疑電子郵件-您應始終在適當的安全工具的幫助下掃描此類文件。

June 1, 2021
正在加載...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载该应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。