研究人员披露利用Teams推送DarkGate恶意软件网络钓鱼攻击

日前，有研究人员披露，发现了一个新的网络钓鱼活动正在滥用 Microsoft Teams 消息来发送安装 DarkGate Loader 恶意软件的恶意附件。该活动于 2023 年 8 月下旬开始，发现两个受感染的外部 Office 365 帐户向其他组织发送了 Microsoft Teams 网络钓鱼消息。这些帐户被用来诱骗用户打开并下载恶意软件。研究人员发现， 该网络钓鱼活动中包含恶意 VBScript脚本，能够触发感染链，从而导致识别为 DarkGate Loader 的有效负载。为了尝试逃避检测，下载过程利用 Windows cURL 来获取恶意软件的可执行文件。