MirrorBlast攻擊行動鎖定金融服務組織,透過Excel巨集發動攻擊

攻擊者為了規避資安系統的偵測,可能會運用較為少見的程式語言,來編寫指令碼。例如,最近資安業者Morphisec揭露名為MirrorBlast的攻擊行動,攻擊者使用極為輕量化的惡意Excel巨集,並藉由釣魚郵件來進行散布,目標是美國、加拿大、香港,以及歐洲等地的金融服務組織。
研究人員提到,駭客製作的惡意巨集難以被防毒軟體識別為有害,且攻擊過程中,他們用於連線C2中繼站的指令碼,是透過Rebol和KiXtart程式語言編寫而成。

臉書留言