第199期安全事件
2019/09/02-2019/09/08
| 英文标题 | Astaroth Trojan Uses Cloudflare Workers to Bypass AV Software |
| 中文标题 | Astaroth 木马利用 Cloudflare Workers 平台逃避检测 |
| 作者及单位 | Sergiu Gatlan |
| 内容概述 |
新的恶意攻击活动通过滥用 Cloudflare Workers 无服务器计算平台来积极分发新的 Astaroth 木马变种,以避免检测并 阻止自动分析。Cloudflare Workers 是 Cloudflare 服务器上运行的脚本,允许用户执行任何 JavaScript 代码而无需担心基础 架构维护。Cloudflare Workers 被 Astaroth 的运营者用作第三阶段感染步骤的一部分,首先是网络钓鱼电子邮件,包含混淆 JavaScript 代码的 HTML 附件并链接到位于 Cloudflare 基础架构后面的域名。此域名以 JSON 格式提供多种类型的有效载荷, 允许攻击者为不同位置的目标快速更改恶意文件。并且为了避免被阻止,会基于文件类型分发给他们的潜在受害者计算机。 |
| 新闻链接 |
https://www.bleepingcomputer.com/news/security/astaroth-trojan-uses-cloudflare-workers-to-bypass-av-software/ |