一旦收到讯息的使用者开档、执行恶意VBS,电脑先是建立新资料夹并复制curl.exe,接著从外部伺服器下载AutoIT,并执行.AU3的指令码,从而部署DarkGate。研究人员指出,由于攻击者挟持了外泄的Skype帐号,可对既有的讯息进行拆解,并将附件档案设定为与对谈内容有关的名称,使得收到讯息的使用者更难察觉异状而上当。
攻击者近期也透过其他管道散布该恶意程式 近期骇客散布DarkGate的攻击事件频传,今年9月,资安业者 而对于受害的范围,根据研究人员的追踪,他们发现大部分都在美洲,其次是亚洲、中东、非洲地区。
近期骇客散布DarkGate的攻击事件频传,今年9月,资安业者 而对于受害的范围,根据研究人员的追踪,他们发现大部分都在美洲,其次是亚洲、中东、非洲地区。
而对于受害的范围,根据研究人员的追踪,他们发现大部分都在美洲,其次是亚洲、中东、非洲地区。