OneDrive用户遭遇恶意PowerShell脚本攻击

关键要点

微软OneDrive用户在多个国家遭遇网络钓鱼和恶意下载攻击。攻击通过伪装成正常的OneDrive连接失败提醒，引导用户运行恶意脚本。用户在无意中执行一系列命令后，系统可能受到影响。

根据The Hacker News的报道，美国、南韩、印度、德国、爱尔兰、挪威、意大利和英国的Microsoft OneDrive用户，正在遭到一种名为OneDrive Pastejacking的网络钓鱼和下载攻击活动，黑客利用此手段诱导用户执行恶意的PowerShell脚本，从而危害系统安全。

攻击的起始环节是通过钓鱼邮件发送一个HTML文件，用户点击后会弹出一个OneDrive连接失败的通知，并提供“如何修复”和“详情”选项。根据Trellix的分析，点击“如何修复”的用户会被引导执行若干步骤，这些步骤会导致系统运行ipconfig /flushdns命令，并在C盘上创建一个“downloads”文件夹，随后将下载一个压缩文件。Trellix的安全研究员Rafael Pena表示，该压缩文件会被重命名并提取内容，然后执行恶意脚本。

以下是这一攻击活动的相关公司和研究：

twitter加速器永久免费版公司报告内容Proofpoint之前报告了类似的网络钓鱼活动ReliaQuest参与监测网络安全威胁McAfee报告了利用ClickFix攻击技术的钓鱼活动

请注意：为确保安全，用户需谨慎处理来自不明来源的邮件，避免点击可疑链接。