Excel附件钓鱼攻击：黑客利用盗取信息

关键要点

根据《黑客新闻》的报道，目前不明身份的黑客正在利用钓鱼邮件欺骗受害者打开恶意的Excel附件。网络安全公司Qualys指出，这些攻击者似乎窃取了包括哥伦比亚身份号码、客户名称、电子邮件地址、电话号码、薪资细节、地址及支付记录的信息，以此作为诱饵引导受害者打开附加文件。

据 研究员Akshat Pradhan的描述，Excel文件中除了包含银行数据外，亦嵌入了宏。当这个宏被激活时，会下载一个二级DLL载荷，该载荷经过特殊编写，旨在检索并执行BitRAT木马。在此过程中，它使用WinHTTP库从GitHub下载BitRAT嵌入的载荷，存储于temp目录。

以下是关于此次攻击的详细信息：

信息类型详细内容攻击手法钓鱼邮件盗取信息来源哥伦比亚合作银行的IT基础设施被盗信息哥伦比亚身份号码、客户信息、联系方式等恶意软件特性下载并执行BitRAT木马检测方法发现包含418777条记录的数据库转储

这个事件突出显示了黑客使用社交工程技术，结合现实世界的敏感信息进行攻击的最新趋势。企业和个人均需提高警觉，确保电子邮件安全，以避免成为钓鱼攻击的受害者。专家建议对于不明邮件附件务必保持谨慎，并加强对员工的网络安全培训，以提升无线网络安全意识。