首页 >> 网络安全 >>极客新闻 >> 微软 MSHTML 漏洞被用来从谷歌、Instagram 窃取密码
详细内容

微软 MSHTML 漏洞被用来从谷歌、Instagram 窃取密码

时间:2021-11-25        阅读

伊朗网络犯罪集团使用 PowerShortShell 恶意软件和Microsoft MSHTML漏洞从Google和 Instagram窃取用户凭据。SafeBreach Labs 的研究人员谈到了新的恶意软件活动。 PowerShortShell 恶意软件还用于监视 Telegram 用户并收集有关受感染设备系统的信息。所有这些信息都被发送到网络犯罪分子控制下的特殊服务器。 根据 SafeBreach Labs 的说法,网络犯罪分子的活动首次被记录在 7 月份,当时鱼叉式网络钓鱼电子邮件被启动。犯罪分子主要攻击 Windows 用户,因为随附的 Word 文档包含针对 Microsoft MSHTML 中的 RCE 漏洞的漏洞利用 - CVE-2021-40444。 PowerShortShell 有效载荷由首先攻击受害者系统的 DLL 启动。启动 PowerShell 脚本后,它开始收集数据并并行截取屏幕截图。所有这些几乎立即进入攻击者的服务器。 根据Ots安全门户数据报表统计“该组织将近 50% 的受害者位于美国。SafeBreach Labs 团队解释说,根据提及伊朗总统及其在职错误的网络钓鱼电子邮件,该活动的目标是居住在另一个国家的伊朗人。 荷兰在攻击受害者人数方面排名第二(12.5%),而俄罗斯、加拿大和德国(8.3%)并列第三。

1.jpg


ots网络logo

OTS网络安全门户主要提供网络信息安全教程、文章、工具,让更多的小伙伴加入我们的社区一起学习。

技术支持: 建站ABC | 管理登录