Horns&Hooves恶意软件活动影响超千家组织

关键要点

• 超过1,000个组织，主要在俄罗斯，受到Horns&Hooves恶意软件活动影响。
• 使用NetSupport RAT和BurnsRAT有效载荷通过欺诈电子邮件和JavaScript加载项传播。
• 攻击者最初通过恶意HTML应用程序进行攻击，后转为伪装为Next.js等JavaScript库进行传播。
• 研究显示，攻击可能导致数据窃取、系统损坏等后果。

根据的报道，超过1,000个组织，主要集中在俄罗斯，已经受到和BurnsRAT有效载荷的攻击，这一切都源于新发现的Horns&Hooves恶意软件活动，自2023年3月以来一直在持续进行。

攻击最初涉及散布恶意HTML应用程序，导致脚本被提取，从而部署NetSupportRAT恶意软件。然而，Kaspersky的分析表明，威胁行为者转而伪装成Next.js等JavaScript库，以传递NetSupportRAT和BurnsRAT。Horns&Hooves恶意软件活动的进一步变更涉及使用经过改造的BAT文件，使NetSupportRAT能够被攻陷，并将恶意软件直接集成到JavaScript代码中。Kaspersky的研究人员将此恶意软件活动与TA569威胁行动关联在一起。研究人员ArtemUshkov指出：“根据这种访问权限落入谁的手中，受害公司的后果可从数据窃取到加密和系统损坏不等。我们还观察到一些被感染计算机上试图安装窃取者程序的行为。”

威胁活动 | 影响组织数量 | 主要恶意软件 | 攻击手法
—|—|—|—
Horns&Hooves | 超过1,000个 | NetSupport RAT、BurnsRAT | 欺诈电子邮件、JavaScript伪装

提示 : 防御此类攻击的关键在于保持警惕和定期更新安全措施。确保员工接受网络安全培训，识别可疑电子邮件和网站，以及定期更新软件以修补漏洞。