恶意攻击者利用 Word 钓鱼文档瞄准 Github 开发者

据安全公司 Palo Alto Networks 报告,以前主要针对俄罗斯人的恶意攻击程序 Dimnie 今年瞄准了 Github 上的开发者。多名使用 Github 的开源开发者收到了钓鱼邮件,攻击者伪装成对他们的开源项目感兴趣,表示要进行合作,试图诱骗开发者点击附件。大致内容如下:

虽然这种类似的邮件开发者可能会受到很多,但每封钓鱼邮件都会携带相同的恶意 .doc 文档作为附件(SHA256:6b9af3290723f081e090cd29113c8755696dca88f06d072dd75bf5560ca9408e)。该文件包含嵌入式宏代码,使用 PowerShell 指令下载和执行恶意负荷。

Dimnie 是一种高度模块化的恶意程序,能根据特定目标进行定制,从2014年开始就一直在隐秘的攻击俄罗斯人。它的功能包括了按键记录、屏幕截图、与插入的智能卡交互、提取 PC 信息,收集计算机上运行的进程信息,以及自毁。

本文来自开源中国社区 [http://www.oschina.net]

时间: 2024-11-13 08:40:26

恶意攻击者利用 Word 钓鱼文档瞄准 Github 开发者的相关文章

黑色能量改变攻击策略 利用Word文档 电视台成最大目标

本文讲的是 黑色能量改变攻击策略 利用Word文档 电视台成最大目标,黑客团伙"黑色能量"新一轮鱼叉式网络钓鱼行动瞄准更多乌克兰公司,其中包括一家电视频道. 卡巴斯基实验室分析师找到的一份鱼叉式网络钓鱼文档提到了极右翼乌克兰民族主义政党"右区党(Right Sector)",而且似乎已经针对乌克兰一家受欢迎的电视频道发起了钓鱼攻击.此前,乌克兰电视台"STB"就已沦为黑色能量2015年10月Wiper攻击的受害者. 去年圣诞节前造成乌克兰短时大面

Office惊现零时漏洞 黑客可利用Word文档安装恶意软件

据国外媒体报道,最近一段时间,你打开Word文档时可要小心了,因为安全公司MCAfee的研究员们在微软Office软件中发现一个零时漏洞,黑客可以利用它悄悄地在你的电脑系统中安装恶意软件. 这个零时漏洞与Word文档有关,黑客利用这个漏洞可以通过Word文档下载伪装成富文本文档的恶意HTML程序.一旦程序被执行,它就会连接到远程服务器并运行定制的脚本,悄悄在用户的电脑中安装恶意软件. 这种攻击方式与常见的宏入侵不同,在打开宏文档时,Office通常会发出警告,但是这种攻击方式非常隐蔽,用户很难预

word文档都能带毒 可攻击Windows和macOS

一般来讲,网络攻击最多的可能来自于网页或者链接,可是近日在网上出现了利用宏功能漏洞来携带恶意程序的word文档,当使用Windows或者macOS设备打开后就可能会自动下载一些恶意的程序.   据外媒报道,Office办公套件中的宏功能经常会被攻击者利用,一些黑客常会用其入侵或感染系统,而这种新型的攻击手段就是利用了这种手段,基于VBA(Visual basic for Applications)代码来部署恶意程序. 与普通的攻击不同,这种攻击不仅能对PC端的Windows系统进行攻击,也可以对

快速实现用Word文档生成PowerPoint文件

在平时使用Word时,经常会遇到将一个Word文档的内容制作成为一个PowerPoint文档的工作.通常是利用"复制+粘贴"的方法来完成,这样做要进行多次的窗口切换和复制.粘贴,是比较繁琐的操作.而Word与PowerPoint同是Microsoft Office家族中的两个软件,它们之间应该可以实现数据共享,应该有更好的办法.方法如下: 利用Word文档中的发送命令:在Word中,从菜单"文件"-"发送"-"发送到PowerPoint

Palo Alto研究员称 未知攻击者使用恶意程序Dimnie攻击Github开发者 企图在开源项目中注入后门

过去几个月间,在GitHub网站上发布代码的开发者陆续遭到攻击,这些攻击都使用了一种鲜为人知却切实有效的网络间谍软件.攻击始于1月份,通过精心构造的恶意邮件吸引开发者注意,如请求他们为开发项目提供帮助或邀请他们参与有偿定制编程工作. 恶意邮件诱骗开发者下载恶意程序Dimnie 邮件中的.gz附件包含Word文档,其中嵌入了恶意宏代码.运行后,宏代码会执行PowerShell脚本,连接远程服务器,下载恶意程序Dimnie.根据Palo Alto Networks(PAN)研究员所说,Dimnie至

利用Word的版本功能巧妙隐藏文档内容

想隐藏Word文档的内容有很多种方法.利用"版本"功能暗中改变文档内容,将垃圾信息展示给偷窃者,效果甚佳.如果想隐藏部分图片和文字,该怎么办呢? 我们可以利用Word的"版本"功能,打开"版本"对话框,单击"现在保存"按钮.在"保存版本"对话框的"版本备注"中(如图),输入有关此文档版本的说明信息,然后单击"确定"按钮保存文件,返回文件编辑状态,将文中的重要内容全部删

利用word打开最后编辑的文档

Word作为最常被使用的文本编辑工具在日常工作学习中广泛使用.随之对于文档打印自然也有着不小的需求.下面就给大家分享几条Word打印技巧. 1.逆页序打印 如果你有一篇很多页的文档需要打印,按照Word中的默认设置总是从第一页打印到最后一页,所以整篇文档打印完后是最后一页在最上面,第一页在最下面,这样我们又要手工将所有的页逆序整理一边,十分麻烦.其实我们在打印前只要先在"工具"->"选项"->"打印"选项卡中选中"逆页序打印

利用php生成word文档

  利用php生成word文档,生成的word文件可以用word,wps等软件打开.具体代码如下: function word($data,$fileName=""){ if(empty($data)) return ""; $data="".$data.""; if(empty($fileName)) $fileName=date("YmdHis").".doc"; $fp=fopen

教你利用宏命令快速编辑word文档

  1.新建一个word 文档,命名为"百度经验@小木".打开完成的页面如图,点击"视图",然后点击"宏"->"录制宏".今天我使用"word"来做一个示例,如果有必要的话,我还会把在其他office软件使用宏的教程发上来. 2.现在,在"宏名"输入框输入你想起的名字.在"将宏保存在(S)"下拉列表中,选择"当前文档名",即宏命令仅在当前文档