据外媒报道,微软近日发布威胁警报称,一款名为RevengeRAT的远程访问工具正在对航空航天和旅游行业发起鱼叉式钓鱼攻击。这种特殊威胁通过电子邮件传递,诱使收件人打开Adob??ePDF附件并继续下载恶意文件。微软解释说,攻击者利用此类远程访问木马窃取用户数据,后期可以通过额外的攻击载荷进行数据渗透。在一系列关于该威胁的推文中,微软解释说:“该活动使用电子邮件来欺骗合法组织,并带有与航空、旅行或货物相关的诱饵。鱼叉式网络钓鱼是一个起源于亚洲的术语。针对东欧特定目标的网络钓鱼攻击.由于鱼叉式网络钓鱼的目标不是普通个人,而是特定公司和组织的成员,因此窃取的信息不再是一般网络钓鱼所窃取的个人数据,而是知识产权、商业秘密等其他高度敏感的信息。使用某种形式的技术欺骗使电子邮件中的链接(及其指向的欺骗性网站)看起来属于真正合法的组织。拼写错误的URL或使用子域是网络钓鱼的常用策略。
