Adobe Acrobat Sign 这个云端电子签名服务如今正被网络攻击者利用,协助传播RedLine 信息窃取恶意软件,根据BleepingComputer的报道显示,攻击者通过 Adobe Acrobat Sign 发送包含指向 Adobe 托管文档的电子邮件。如果用户点击了这些链接,最终将下载一个包含 RedLine 信息窃取者的 ZIP 文件。
这起攻击的目标包括一位热门 YouTuber,他通过 Adobe Acrobat Sign 收到了声称侵权的音乐版权的消息。研究人员指出,这份托管在 dochubcom 上的文档,实际上帮助发送了一个包含非恶意 GTA V 可执行文件和 RedLine 恶意软件的 ZIP 压缩包。
攻击者策略描述文件大小增大把 RedLine 的有效载荷增加到 400MB,旨在避免杀毒软件的检测压缩包内容替换在恶意文件中混入非恶意文件,以分散用户警惕值得注意的是,攻击者在此次攻击中的策略与 Emotet 钓鱼攻击中使用的文件膨胀技术相似。这意味着,网络安全人士需要对类似的攻击方式保持高度警惕,确保用户不落入其陷阱。
ytb加速器留言框-
