刪除EnvyScout惡意軟件
APT29黑客(也以Nobelium為組進行追踪)最近發起了一項新的攻擊活動,該活動使用了一系列全新的惡意軟件樣本。以前未被發現的惡意軟件家族可能是由Nobelium犯罪分子開發的,它們被用於經過精心計劃的攻擊中,這些攻擊涉及多個執行階段。
到目前為止,最近的攻擊活動已針對全球多個組織,其中最著名的是美國國際開發署(USAID)。據稱,黑客設法入侵了該組織的一個電子郵件帳戶,然後濫用該電子郵件帳戶進行發送垃圾郵件發送各種有效載荷。目標組織涵蓋廣泛的部門,例如發展,人道主義,政治和各種非營利組織。
涉及這些攻擊的首批有效載荷之一稱為EnvyScout。這是一個非常簡單的惡意文件,它使用HTML和JavaScript的組合來嘗試從外部服務器加載特殊圖像。但是,完成加載的方式使攻擊者能夠以編碼狀態獲取用戶的Windows NTLM(NT Lan Manager)憑據。然後,他們可以嘗試恢復純文本密碼,並使用它來破壞受害者的計算機,以部署其他有效負載。
EnvyScout惡意軟件是Nobelium黑客在近期行動中所進行的一系列攻擊的第一階段。用戶應警惕要求他們下載和查看附件的可疑電子郵件-您應始終在適當的安全工具的幫助下掃描此類文件。