假冒Skype、Zoom、Google Meet的网站使用多种RAT感染设备

安全侠2024-03-07 15:29:22
Android和Windows用户请谨防Google Meet、Zoom和Skype等虚假在线会议网站,它们会使用SpyNote RAT for Android、NjRAT和DCRat等恶意软件感染设备。



Zscaler的ThreatLabz网络安全研究人员发现了一种新骗局,其中远程访问木马(RAT)通过在线会议平台分发,针对Android和Windows用户携带恶意软件。目的是分发可以窃取敏感数据并控制受感染设备的恶意软件。


研究人员于2023年12月发现一个威胁行为者创建欺诈网站来传播恶意软件,包括适用于Android的SpyNote RAT以及适用于Windows的NjRAT和DCRat。这些RAT可以窃取机密信息并记录击键。用户被冒充Skype、Google Meet和Zoom等品牌的虚假在线会议网站所吸引。


该攻击者使用共享网络托管,将所有虚假网站托管在一个俄语IP地址上,并且URL与实际网站非常相似。攻击者利用这些虚假网站分发了多个恶意软件系列,对无辜用户构成了重大威胁。


要下载该软件,用户必须单击Android或Windows按钮。当他们点击Android时,就会下载恶意APK文件,而点击Windows按钮则会触发BAT文件的下载,该文件会自动执行任务并执行其他操作,例如下载RAT有效负载。


模仿合法在线会议平台的活动是一个重大威胁,虚假网站模仿其外观和功能。正如Zscaler在博客文章中指出的那样,去年12月,创建了一个假Skype网站join-skypeinfo,以诱骗用户下载该应用程序,从而生成一个BAT文件和一个WinRAR存档文件。


假冒的Google Meet网站online-cloudmeetingpro托管在类似于加入链接的子路径上。假冒Zoom网站的URL包含真实的Zoom会议ID,这增加了成为骗局受害者的风险。


这些假网站还包含一个包含NjRAT可执行文件的开放目录,这表明攻击者可能会在其他活动中使用它们。



此类活动可能会产生毁灭性后果。RAT可以危害设备,使攻击者能够窃取敏感信息、监视用户活动并可能控制受感染的设备。


为了保护自己,请仔细检查URL、验证会议邀请、从官方来源下载软件以及使用防病毒和反恶意软件。谨防假冒网站,验证会议邀请,并从官方来源下载应用程序。

zoomskype
本作品采用《CC 协议》,转载必须注明作者和本文链接
Android和Windows用户请谨防Google Meet、ZoomSkype等虚假在线会议网站,它们会使用SpyNote RAT for Android、NjRAT和DCRat等恶意软件感染设备。
威胁参与者越来越多地模仿 Skype、Adobe Reader 和 VLC Player 等合法应用程序来滥用信任关系并增加成功进行社会工程攻击的可能性。
根据VirusTotal的最新研究结果,网络犯罪分子和威胁行为者越来越依赖模仿版的真实常用应用程序,如 Adob​​e Reader、Skype 和 VLC Player 来成功进行社会工程攻击。
受新冠疫情影响,全球对在线视频会议应用的需求暴涨。近日,研究人员对主流在线视频会议应用进行分析,发现按下静音键后可能并没有静音,应用可能仍然在使用用户麦克风。
据免费的可疑文件分析服务安全平台 VirusTotal的数据,恶意软件的伪装技巧比我们想象的要大的多。还有一种伪装方法是,从公司窃取有效证书对恶意软件样本进行签名,这将大大提高其逃避主机上的AV检测和安全警告的概率。
恶意软件会利用用户的信任进行传播,VirusTotal 利用海量数据总结了四种在恶意软件中常见的信任滥用方式。
Zoom 解决了影响其流行视频会议软件 Zoom Rooms 的四个“高”严重性漏洞。
根据和解协议,参与集体诉讼的订阅用户将获得15%或25美元的退款,以金额较大的为准,而其他人将获得多达15美元的退款。
当组织、学校和私人用户选择Zoom视频会议服务作为协作平台工具时,Zoom视频会议服务的受欢迎程度在新冠肺炎事件爆发期间呈爆炸式增长。在修复Zoom之前,攻击者可能试图假冒组织的Vanity URL链接并发送似乎是欺骗受害者的合法邀请。通过这种攻击方案,攻击者旨在诱使受害者移交凭据或其他敏感信息。收到这样邀请的受害者将无法得知邀请实际上并非来自实际组织。这个问题冒充了使用Vanity URL功能的相关组织。
安全公司披露了Zoom的Windows客户端的一个zero-day漏洞。 视频会议软件Zoom正在修补网络安全公司ACROS Security在博客上披露的一个zero-day漏洞。 这家安全公司说zero-day影响Zoom的Windows客户端,但只有当客户端运...
安全侠
暂无描述