全球超过70个组织遭受新型 Voldermort 后门攻击

主要重点

超过70个全球组织遭到Voldermort后门攻击，这一事件与一项怀疑的网络间谍活动有关。攻击者利用假的税务邮件进行钓鱼攻击，发送超过20000封邮件。Voldermort后门利用Google Sheets作为指挥控制伺服器，进行数据存储和命令执行。

根据BleepingComputer，自上个月初以来，全球超过70个组织受到了一种新的后门威胁Voldermort的攻击，这些组织中有一半以上来自教育、交通、保险及航空航天等行业，这引发了对网络间谍活动的怀疑。

攻击者冒充美国、欧洲和亚洲的税务机构，发送了超过20000封假冒税务资讯的钓鱼邮件。这些邮件中包含更新的税务资料和链接，点击后将重定向到一个searchms URI文件，触发一个Python脚本。在显示虚假PDF的同时，进行DLL侧载以启动Voldermort。根据Proofpoint的分析，进一步检查C语言编写的Voldermort后门后发现，其利用Google Sheets作为指挥控制伺服器，用于检索和执行多项命令，以及存储被窃取的数据，并能避开安全系统。

这些发现与中国黑客集团APT41之前利用Google Sheets作为指挥控制伺服器的行为相呼应，促使研究人员敦促加强对外部文件共享服务的访问和TryCloudflare连接的限制，以及PowerShell执行的跟踪。

进一步建议

建议措施说明限制外部服务访问对外部文件共享服务的访问需进行限制，减少潜在的攻击面。监控PowerShell执行强化对PowerShell执行的监控，及时识别异常行为。加强员工教育加强对员工的网络安全教育，提高对钓鱼攻击的警觉性。

这种新的攻击模式显示出攻击者越来越擅长于利用合法的服务来掩盖其非法活动，因此各组织需保持警惕，更新网络安全措施，以防止未来的攻击。

推特加速器官网