微软披露利用Remcos RAT针对美国税务行业的攻击活动

近日，微软披露了近期针对美国会计和报税公司的钓鱼攻击活动。钓鱼邮件中的链接可绕过检测最终指向文件托管网站下载ZIP文档，ZIP文档包含许多伪装成各种税表的Windows快捷方式（.LNK）文件。这些LNK文件生成Web请求到参与者控制的域和 或IP地址下载恶意文件。然后，这些恶意文件在目标设备上执行操作并下载 Remcos 有效负载。Remcos通常用于获得公司的初始访问权限，攻击者可利用此权限进一步传播，窃取数据并安装其它恶意软件。