台湾组织面临SmokeLoader恶意软件攻击

关键要点

• 台湾的医疗、制造和IT组织遭受了新的SmokeLoader恶意软件攻击。
• 恶意软件的传播通过带有恶意Excel文件的钓鱼邮件进行。
• SmokeLoader具备灵活的插件支持，能够窃取多种数据类型。

根据的报道，台湾的医疗、制造和IT组织最近遭遇了SmokeLoader恶意软件的入侵。这一系列攻击发生在Europol主导的“终局行动”六个月后，该行动导致高达一千个命令与控制域名被破坏，同时也摧毁了TrickBot、IcedID、、PikaBot和SystemBC加载器。

攻击方式

分析来自Fortinet FortiGuard Labs的报告指出，攻击者通过发送带有恶意MicrosoftExcel文件的钓鱼邮件来发起攻击。该文件利用了CVE-2017-0199和CVE-2017-11882的漏洞，以便投放AndeLoader。随后，AndeLoader会帮助部署SmokeLoader。SmokeLoader不仅包含解密和持久性建立的主模块，还支持许多插件，这些插件能够窃取多种数据类型，包括电子邮件地址、FTP凭证和Outlook数据。安全研究人员表示，SmokeLoader利用插件的攻击方式表明该恶意软件加载器具有高度“灵活性”，这应该促使安全团队加强警惕。

影响与建议

以下是SmokeLoader攻击的一些潜在影响与建议：

总结： 随着恶意软件攻击手段的不断升级，台湾的组织需要采取更加积极的防范措施。确保系统更新和员工安全意识将是应对这一威胁的关键。