Zyklon恶意软件选择Microsoft Office作为用于危害Win
在静默一段时间后,Zyklon恶意软件再次活跃,带来了全新的威胁。这种木马软件通过垃圾邮件的方式,感染了大量Windos系统。它通过利用Microsoft Office软件中的漏洞,诱导用户下载并运行带有恶意的ZIP档案文件。
Zyklon恶意软件卷土重来,利用Office漏洞感染Windos系统。它不仅仅是一种普通的病毒,更是一个在MS-DOS上运行的公开工具,可能被用于间谍活动、DDoS攻击或加密货币挖掘等多种目的。
这一威胁是由FireEye的安全专家发现的。他们报告称,Zyklon恶意软件主要针对电信、保险和金融服务等行业。这些行业可能是因为它能轻松获取敏感信息和资源而受到了特别关注。
最近,我们观察到Zyklon恶意软件主要通过垃圾邮件传播。这些邮件通常带有伪装成合法文件的恶意DOC文件,隐藏在ZIP附件中(如图1所示)。一旦用户打开这些文件,恶意软件就会悄无声息地进入系统,开始其破坏活动。
具体来说,这种恶意软件一旦运行,就会利用.NET资源中的加密技术隐藏其真实意图。它会创建Tor匿名连接,并通过多个命令与控制服务器进行通信。它还能解密多种流行软件的许可证和序列密钥,包括Office、SQL Server、Adobe和Nero等。完成这些操作后,Zyklon将获得控制用户计算机的能力,甚至可能替换用户复制的比特币地址。
鉴于这种恶意软件的潜在危害和行业目标,威胁行动者可能会扩大其攻击范围。为了防范这种威胁,用户必须时刻保持警惕,确保所有软件都已及时更新,并采取其他必要的安全措施。在与电子邮件附件打交道时,更要格外小心谨慎,避免点击或下载不明链接和附件。安装可靠的安全软件和保持系统的最新补丁也是预防恶意软件入侵的关键措施。让我们一起对抗这种新型恶意软件的威胁,保护我们的数字世界安全无虞。