DarkGate恶意软件攻击概况

关键要点

• 北美、欧洲和亚洲部分地区正遭受DarkGate恶意软件的攻击。
• 攻击利用Samba文件共享进行传送，相关的恶意Excel文件被用于触发攻击。
• DarkGate安装过程涉及一系列PowerShell脚本，最终导致数据外泄。

根据的报道，北美、欧洲及部分亚洲地区正在经历一场瞬息万变的攻击活动，攻击者通过利用Samba文件共享来传播恶意软件服务包。

来自Palo Alto Networks Unit 42的分析显示，威胁行为者利用恶意的MicrosoftExcel文件来执行托管在Samba文件共享上的VBS代码。这段代码可用于检索PowerShell脚本及其他文件。研究人员指出，该PowerShell脚本会触发另一个PowerShell脚本，从而安装DarkGate的AutoHotKey包，最终成功部署恶意软件。该恶意软件在运行后会进行安全软件扫描及CPU数据监控，然后将数据外泄至连接的指挥控制服务器。研究人员强调：“随着DarkGate不断演化和改进其渗透方法及抵抗分析的能力，它提醒我们必须加强网络安全防御措施。”

重要提醒 ：网络安全防护不仅是技术问题，也需要企业和个人提升警惕和防范意识。