OneDrive用户遭遇恶意PowerShell脚本攻击

关键要点

根据The Hacker News的报道，美国、南韩、印度、德国、爱尔兰、挪威、意大利和英国的Microsoft OneDrive用户，正在遭到一种名为OneDrive Pastejacking的网络钓鱼和下载攻击活动，黑客利用此手段诱导用户执行恶意的PowerShell脚本，从而危害系统安全。

攻击的起始环节是通过钓鱼邮件发送一个HTML文件，用户点击后会弹出一个OneDrive连接失败的通知，并提供“如何修复”和“详情”选项。根据Trellix的分析，点击“如何修复”的用户会被引导执行若干步骤，这些步骤会导致系统运行ipconfig /flushdns命令，并在C盘上创建一个“downloads”文件夹，随后将下载一个压缩文件。Trellix的安全研究员Rafael Pena表示，该压缩文件会被重命名并提取内容，然后执行恶意脚本。

以下是这一攻击活动的相关公司和研究：

请注意：为确保安全，用户需谨慎处理来自不明来源的邮件，避免点击可疑链接。