Serpent 木馬針對法國用戶和機構
Serpent Backdoor Trojan 是一種惡意軟件,最近觀察到它攻擊法國的公司和機構。犯罪分子通過網絡釣魚電子郵件接近受害者,這些電子郵件經過精心設計,看起來好像是由想要申請空缺職位的人發送的。自然,此類消息包含某種附加的文檔,例如簡歷。但是,垃圾郵件並沒有提供安全的文檔,而是提供了一個帶有宏的 Microsoft Word 文件,該文件可以部署 Serpent Backdoor 特洛伊木馬。
惡意宏執行編碼的 PowerShell 腳本,獲取 Serpent Backdoor Trojan 有效負載並在後台運行。木馬的主要目標是允許其操作員遠程訪問受感染的系統,並在網絡中橫向傳播。應對此類攻擊的最佳方法是使用信譽良好的防病毒和防火牆軟件,並指示員工在查看隨機的、意外的電子郵件附件時要格外小心。
另一個提供 Serpent Backdoor 特洛伊木馬的垃圾郵件活動依賴於隱寫術。這意味著黑客已經設法修改圖像以便將惡意代碼注入其中,然後可以通過圖像文件隨附的腳本對其進行解碼和執行。看來木馬的主要重點是讓犯罪分子遠程控制受感染的系統。一旦獲得控制權,他們就會使用提升的權限來劫持信息、植入額外的惡意軟件或監視受害者。我們懷疑網絡間諜和數據盜竊可能是 Serpent Backdoor 木馬背後的團伙的主要目標