警惕“新冠病毒”主题电子邮件，点开就中AZORult信息窃取木马

它们一滩黑

在上周，网络安全公司Proofpoint的研究人员曾监测到了一场以新型冠状病毒为主题的电子邮件攻击活动。电子邮件采用日文编写，旨在传播Emotet木马。
图1.采用日文编写的“新冠病毒”主题电子邮件示例

近日，Proofpoint研究人员再一次监测到了一场新的以新型冠状病毒为主题、旨在传播AZORult木马的电子邮件攻击活动。
从电子邮件的内容来看，攻击者此次似乎想要利用人们对于新型冠状病毒可能导致全球运输中断的担忧来诱使收件人点击查看。
Proofpoint研究人员的这一想法在随后的调查中得到了证实，因为收到类似电子邮件的企业几乎全都来自容易受到运输中断影响的行业，包括制造业、工业、金融业、运输业和制药和化妆品行业。
新的电子邮件攻击活动

如上所述，新的电子邮件攻击活动旨在传播AZORult木马，这是一种从2016年开始传播的信息窃取木马，在2018年也曾出现过勒索软件变种。
图2.新的“新冠病毒”主题电子邮件示例

此次的AZORult木马传播媒介仍然是恶意Microsoft Word文档，而利用的漏洞则是早在两年前就已经被公开披露的Microsoft Office公式编辑器漏洞CVE-2017-11882。
一旦收件人打开了文档，AZORult的安装就会开始。
结语

尽管这场新的电子邮件攻击活动仅针对的是容易受到运输中断影响的行业，但我们提醒大家近期应警惕任何以“新冠病毒”为主题的电子邮件，以及链接或网站。