隐写术在新的全球 TA558 攻击活动中被利用 媒体

SteganoAmor攻击活动针对全球320多家组织

关键要点

SteganoAmor攻击活动：由TA558黑客组织发起，目标锁定全球320多家组织，主要集中在拉丁美洲。利用隐写术：攻击者使用隐写技术传递恶意有效载荷。Microsoft Office漏洞：通过利用CVE201711882漏洞，安装Visual Basic脚本以提取恶意代码。多种恶意软件：此活动包括LokiBot、Formbook、Agent Tesla间谍软件等多种信息窃取恶意软件。

根据BleepingComputer的报道，全球超过320个不同行业的组织，尤其是在拉丁美洲，正在遭受TA558黑客组织发起的新SteganoAmor攻击活动。这一活动涉及使用隐写术，以便传递各种恶意有效载荷。

根据Positive Technologies的报告，恶意电子邮件中包含的Word和Excel文件利用了微软旧版本Office的Equation Editor漏洞CVE201711882，这使安装了一种Visual Basic脚本，该脚本会在运行旧版Microsoft Office的系统上提取一个被反向base64编码的可执行文件的图像，该图像存储在文本文件中。

梯子npv加速

除了部署LokiBot和Formbook信息窃取恶意软件外，攻击还提供了Agent Tesla间谍软件、Remcos恶意软件、XWorm远程访问木马、Snake键盘记录器和Guloader恶意软件下载器。这些恶意软件通过从Google Drive和其他合法云服务下载，以试图绕过杀毒系统的检测。

恶意软件名称描述LokiBot信息窃取恶意软件Formbook数据窃取工具Agent Tesla间谍软件Remcos远程访问木马XWorm远程访问木马Snake Keylogger键盘记录器Guloader恶意下载器

总之，SteganoAmor攻击活动通过多种手段对世界各地的组织构成威胁，尤其是利用微软Office的安全漏洞和隐写术这两个层面来实现其目标，值得引起相关安全团队的高度警惕。