根据网络安全公司 Truesec 公布的最新报告，发现了针对 Microsoft Teams 用户的 DarkGate Loader 网络钓鱼活动。

攻击者首先利用已经泄露的 Office 365 账号向用户发送含有恶意附件的电子邮件，并将附件标注为“调整假期安排”的 ZIP 文件。

用户单击此 ZIP 文件之后，会自动从 SharePoint URL 启动下载过程，该 URL 包含伪装成 PDF 文档的 LNK 文件。

报道称黑客劫持了“Akkaravit Tattamanas”（63090101@my.buu.ac.th）和“ABNER DAVID RIVERA ROJAS”（adriverar@unadvirtual.edu.co）两个账号，在 LNK 文件中潜藏恶意 VBScript，进而部署称为 DarkGate Loader 的恶意软件。

由于 ZIP 文件的下载过程使用了 SharePoint URL，因此黑客利用的复杂活动使得用户很难检测到违规行为。此外，代码隐藏在文件的中间，主流杀软很难在预编译的脚本中检测恶意软件。

IT之家在此附上安全报告链接，感兴趣的用户可以点击深入阅读。

本文转载自IT之家。本站转载此文目的在于传递更多信息，并不代表赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请在30日内与本网联系，我们将在第一时间删除内容，本网站对此声明具有最终解释权。