VCURMS是一種具有威脅性的惡意軟體,最近被FortiGuard Labs發現。它的攻擊方式相當巧妙,並且對受害者的系統造成高度的危害。
攻擊方式:
- 攻擊者通過釣魚郵件誘使用戶下載一個惡意的Java下載器。
- 該Java下載器會從Amazon Web Services(AWS)上下載一個有害的JAR文件到受害者的計算機。
- JAR文件會下載並執行其他兩個JAR文件,其中之一是VCURMS RAT。
VCURMS RAT:
- VCURMS RAT是一個不尋常的遠程訪問木馬,它通過電子郵件與其命令和控制中心通信。
- 它會在Windows啟動時自我複製到啟動文件夾,以確保自動運行。
- RAT會定期檢查郵箱,並將偷取的數據通過相同的電子郵件地址發送給攻擊者。
攻擊的嚴重性:
- VCURMS的攻擊嚴重性很高,因為它可以使攻擊者完全控制受感染的系統。
- 這種攻擊方式對組織和個人的數據和隱私構成威脅。
防護措施:
- 確保您的系統和應用程序保持最新,並定期更新防病毒軟體。
- 教育用戶識別釣魚郵件,不要隨便點擊附件或連結。
- 使用內聯沙箱服務,以實時保護免受惡意攻擊。
總之,VCURMS是一個值得關注的威脅,我們應該保持警惕並採取適當的防護措施來保護我們的系統和數據。
詳情請看: