利用Microsoft Azure和Cloudflare进行的网络钓鱼攻击

关键要点

攻击者利用 Microsoft Azure 和 Cloudflare 作为诱饵，开展网络钓鱼活动，传播 Latrodectus 恶意软件下载器。入侵方式包括回复链钓鱼邮件，并附带伪装成 Microsoft Azure 主机文档的 PDF 附件。恶意软件下载器与 IcedID 载荷有关，恶意加载更多潜在威胁。组织应立即断开受 Latrodectus 感染的设备。

根据 BleepingComputer 报道，网络攻击者利用 Microsoft Azure 和 Cloudflare 主题发起钓鱼攻击，分发被称为 Latrodectus 的恶意软件下载工具，该工具也被称为 IceNova 和 Unidentified 111。

根据安全研究员 ProxyLife 的说法，这些入侵利用了回复链钓鱼邮件，这些邮件通常包含声称是 Microsoft Azure 主机文档的 PDF 附件或嵌入的 URL。下载这些 PDF 文件后，受害者会被重定向到伪造的“Cloudflare 安全检查”页面，这样可以绕过邮件安全扫描程序，从而触发下载一个伪装文档的 JavaScript 文件。此文件会执行一个 MSI 文件，进而下载 Latrodectus 作为 DLL。

白鲸加速器安卓版

迄今为止，Latrodectus 主要传播 Lumma 信息窃取有效载荷和 Danabot 恶意软件，但该恶意软件下载器已被发现与 IcedID 恶意载荷相关联，可能会被用于部署更多恶意负载。

为了降低风险，各组织应该立即断开与感染 Latrodectus 的设备的连接。

建议措施： 监控网络流量以发现可疑活动。 加强对邮件的安全扫描和过滤。 提高员工的网络安全意识，防止钓鱼攻击。

如需了解更多有关 Latrodectus 恶意软件下载器的信息，请参见 此链接。