據報道,一種名為 STRRAT 的惡意軟體正在作為臭名昭著的 .CRIMSON 勒索軟體的一部分進行部署。
什麼是 STRRAT 惡意軟體?
G Data Solutions 的研究人員首先在垃圾郵件中發現了 STRRAT 惡意軟體。收到的電子郵件帶有標有“NEW ORDER.jar”的附件。開啟該附件時,它會檢索以「bqhoonmpho.vbs」名稱儲存的 VBScript。它還會下載 Java 執行時間環境並感染未安裝 Java 的機器。
G Data Solutions 的研究人員還發現,STRRAT 惡意軟體能夠透過鍵盤記錄竊取電子郵件和瀏覽器的憑證和密碼。該惡意軟體還附帶一個勒索軟體模組,附加帶有 .CRIMSON 副檔名的檔案。奇怪的是,據報道受害者可以透過從受影響的檔案名稱中刪除副檔名來恢復他們的資料。
使用者如何防禦帶有惡意負載的電子郵件
電腦使用者可以採用更好的安全協定來保護自己免受惡意負載的攻擊。公司可以進行意識培訓並教育員工了解電子郵件網路釣魚的危險。培訓計畫應包括模擬網路釣魚練習,以測試員工對駭客方法的熟悉程度,並阻止他們成為常見騙局的受害者。
IT 人員還應添加額外的安全防護措施,例如標記來自不受信任來源的電子郵件的橫幅。對於來自黑名單或未知網域的電子郵件來說,減少從惡意電子郵件附件執行任何巨集的機會非常重要。
駭客可以使用 STRRAT 惡意軟體竊取儲存在網頁瀏覽器和電子郵件帳戶中的憑證。威脅行為者還可以使用此遠端存取木馬竊取登入資訊並將其用於詐欺交易。鍵盤記錄功能還允許攻擊者收集訊息,包括電子郵件地址、使用者名稱、密碼、信用卡資料和其他敏感資料。 STRRAT 遠端存取木馬還可用於執行命令,允許攻擊者完全存取計算機,並使用它安裝其他惡意軟體、勒索軟體或加密貨幣挖掘程式碼。
