新的MULTI#STORM 网络钓鱼攻击及其影响

关键要点

近日，美国和印度的组织成为了新的 MULTI#STORM 网络钓鱼攻击的目标。这项攻击涉及到一个多阶段的攻击链，最后阶段是部署 Warzone RAT，它还有其他名称，如 Ave Maria、Quasar RAT 和各种远程访问木马RAT。据 The Hacker News报道，这些网络钓鱼邮件中包含一个链接，该链接重定向到一个存放在 OneDrive 上的密码保护 ZIP 文件。根据 Securonix 的报告，当提取该 ZIP 文件后，会显示一个模糊处理的 JavaScript 文件。

用户如果双击该文件，将触发两个 PowerShell 命令，获取并执行有效载荷，最终导致 Warzone RAT 的交付，此后还可能检索 Quasar RAT 等其他有效载荷。研究人员表示：“在面对网络钓鱼邮件时，特别是当邮件中强调紧迫感时，务必保持额外警惕。这种钓鱼手法本身并不特别，因为它要求用户直接执行一个 JavaScript 文件。使用快捷方式文件或双扩展名的文件，可能会有更高的成功率。”

相关链接：

保持警惕、提高安全意识，将有助于保护个人和组织免受这类攻击的侵害。