威胁行为者利用托管平台传播远程访问恶意软件

近日研究人员发现攻击者利用合法的前端托管平台 Vercel 来分发恶意远程访问工具，托管令人信服的网络钓鱼页面，提供武器化的 LogMeIn 软件版本。攻击始于网络钓鱼电子邮件，其中包含将收件人重定向到托管的恶意页面的链接。这些欺诈性页面冒充PDF查看器，营造出一种虚假的合法性，鼓励用户下载伪装的可执行文件。一旦执行，该恶意软件就会自动安装并与LogMeIn服务器建立连接，为网络犯罪分子提供对受感染机器的完全远程控制。