安全厂商揭示垃圾邮件传播远控木马FlawedAmmyy

安全厂商proofpoint揭示垃圾邮件传播FlawedAmmyy远控木马的活动。研究人员表示FlawedAmmyy是根据之前泄露的远控Ammyy Admin 版本3修改的,认为与威胁组织TA505存在关联。在过去的四年里,TA505成功运作Dridex,Locky和GlobeImposter等大型攻击活动。值得注意的是,攻击者通过file:// SMB网络共享实现下载执行JavaScript而免于通过HTTP加载浏览器。