远程访问工具RevengeRAT发起钓鱼攻击

据外媒，近日微软发布威胁警报，称一款名为RevengeRAT的远程访问工具正针对航空航天和旅游行业发起鱼叉式钓鱼攻击。这种特殊的威胁是通过电子邮件传递的，在骗取收件人的信任之后诱导受害者打开Adobe PDF格式附件，并继续下载恶意文件。

微软解释道，攻击者利用这类远程访问木马盗取用户数据，而且在后期可以通过传递额外的攻击有效载荷，用于数据渗透。微软在一系列关于这一威胁的推文中解释说：“该活动使用欺骗合法组织的电子邮件，其诱饵与航空、旅行或货物有关。

鱼叉式网络钓鱼(Spear phishing)指一种源于亚洲与东欧只针对特定目标进行攻击的网络钓鱼攻击。由于鱼叉式网络钓鱼锁定之对象并非一般个人，而是特定公司、组织之成员，故受窃之资讯已非一般网络钓鱼所窃取之个人资料，而是其他高度敏感性资料，如知识产权及商业机密。大多数的网钓方法使用某种形式的技术欺骗，旨在使一个位于一封邮箱中的链接(和其连到的欺骗性网站)似乎属于真正合法的组织。拼写错误的网址或使用子网域是网钓所使用的常见伎俩。

这篇好文章是转载于：学新通技术网