行业新闻与博客

网络安全研究人员发现了一种新的网络威胁，涉及旨在传播恶意软件的欺诈性 Skype、Google Meet 和 Zoom 网站。 

该活动由 Zscaler 的 ThreatLabz 于 2023 年 12 月发现，犯罪者向 Android 用户分发 SpyNote 远程访问木马 (RAT)，向 Windows 用户分发 NjRAT 和 DCRat。这些恶意 URL 和文件是在虚假在线会议网站上发现的，给用户带来了重大风险。

攻击者利用共享网络托管，将所有虚假会议站点存放在一个 IP 地址上，全部采用俄语。这些虚假网站非常模仿真实平台，这使得它们对毫无戒心的用户更具说服力。

Zscaler 周二发布的通报称：“当用户访问其中一个虚假网站时，点击 Android 按钮会启动恶意 APK 文件的下载，而点击 Windows 按钮则会触发 BAT 文件的下载。” “BAT 文件在执行时会执行其他操作，最终导致 RAT 有效负载的下载。”

第一个欺诈网站 join-skype [.] info 通过下载虚假应用程序来针对 Skype 用户。同样，还创建了一个假冒的 Google Meet 网站 online-cloudmeeting [.] pro 和一个假冒的 Zoom 网站 us06webzoomus [.] pro 来欺骗用户下载含有恶意软件的文件。

Zscaler 表示，其沙箱在调查这些恶意活动、分析文件行为、识别威胁评分和查明特定攻击技术方面发挥了至关重要的作用。该平台检测到与各种威胁名称相关的有效负载，增强了全面安全协议的重要性。

该公司表示，这些恶意活动凸显了网络安全威胁不断变化的情况，凸显了强有力的安全措施的重要性。 

该咨询解释说：“我们的研究表明，企业可能会受到冒充在线会议应用程序的威胁。 ” “随着网络威胁不断发展并变得越来越复杂，保持警惕并采取主动措施防范至关重要。”