微软解释道，攻击者利用这类远程访问木马盗取用户数据，而且在后期可以通过传递额外的攻击有效载荷，用于数据渗透。

从数据盗窃到后续活动，以及传递额外的攻击有效载荷，用于数据渗透。微软在一系列关于这一威胁的推文中解释说：“该活动使用欺骗合法组织的电子邮件，其诱饵与航空、旅行或货物有关。一个冒充 PDF 文件的图像包含一个嵌入式链接（通常是滥用合法的网络服务），下载一个恶意的 VBScript，从而投放 RAT 有效载荷”。

这类木马会窃取用户登录凭证以及网络摄像头图像等内容，以及系统剪贴板上被用来复制的任何东西。还有一点需要注意，这个威胁活动的中心的恶意可执行内容是一个名为 Snip3 的加载器。安全公司 Morphisec 还指出了 Snip3 的另一个特点--如果 "脚本在微软沙盒、VMWare、VirtualBox 或 Sandboxie 环境中执行"，并且它识别出这些虚拟机环境之一，脚本就会终止，而不会加载木马。

原文来自：https://news.cnblogs.com/n/694180/

本文地址：https://www.linuxprobe.com/microsoft-issued-a.html编辑：王艳敏，审核员：清蒸github

Linux命令大全：https://www.linuxcool.com/

Linux系统大全：https://www.linuxdown.com/

红帽认证RHCE考试心得：https://www.rhce.net/