NetSupport RAT 在新型钓鱼活动中传播 媒体

新型网络钓鱼攻击瞄准美国组织

关键要点

美国组织遭遇基于Objet Linking and Embedding (OLE) 模板操控的新型网络钓鱼攻击。攻击使用了薪资主题的钓鱼邮件，带有恶意的Word文档附件。该攻击作为Operation PhantomBlu的一部分，利用Microsoft Office模板进行NetSupport RAT木马的传播。这些手法标志着攻击方法的创新，避免了传统的攻击模式。

美国组织近期频频遭受攻击，这些攻击利用了Object Linking and EmbeddingOLE模板操控，并借助Microsoft Office文档模板来支持NetSupport RAT木马的部署，据The Hacker News的报道。

这些入侵行为通常从发送包含薪资主题的钓鱼电子邮件开始，邮件内附有Microsoft Word文档的附件。该文档在被打开后，会要求输入密码以进行编辑，然后用户双击后，会触发一个包含Windows快捷方式的ZIP档案，这将导致NetSupport RAT的下载和执行。Perception Point的报告指出：“通过使用加密的doc文档来通过OLE模板和模板注入传播NetSupport RAT，PhantomBlu标志着一系列与NetSupport RAT部署常见的战术、技术和流程TTPs相悖的变化。”

西柚加速器官方

这些发现与Resecurity的报告相呼应，该报告详述了对广泛使用的云平台和基于InterPlanetary File System协议的Web 30数据托管平台的日益利用，导致完全不可检测的网络钓鱼URL的出现。

攻击特征描述邮件主题薪资附件类型Microsoft Word文档攻击目标NetSupport RAT木马

注意 随着网络钓鱼攻击方式的不断演变，组织机构必须不断更新其安全防御策略，以抵御新型的威胁。

无论是通过加密文档的手法还是利用流行的云平台，网络攻击者正在创造性的进化他们的攻击方式，以全球范围内的组织构成威胁。因此，保持安全意识并加强技术防护措施显得尤为重要。