Adobe Acrobat Sign 被用于传播 RedLine 恶意软件

关键要点

• 危机简介 ：Adobe Acrobat Sign 正被攻击者利用，发送链接文档，传播 RedLine 信息窃取恶意软件。
• 案例分析 ：一位知名 YouTuber 收到侵权声明邮件，点开后下载了恶意 ZIP 文件。
• 技术细节 ：攻击者通过增加负载文件大小（达 400MB）以躲避杀毒软件的检测。

Adobe Acrobat Sign 这个云端电子签名服务如今正被网络攻击者利用，协助传播，根据的报道显示，攻击者通过 AdobeAcrobat Sign 发送包含指向 Adobe 托管文档的电子邮件。如果用户点击了这些链接，最终将下载一个包含 RedLine 信息窃取者的 ZIP文件。

这起攻击的目标包括一位热门 YouTuber，他通过 Adobe Acrobat Sign 收到了声称侵权的音乐版权的消息。研究人员指出，这份托管在
dochub.com 上的文档，实际上帮助发送了一个包含非恶意 GTA V 可执行文件和 RedLine 恶意软件的 ZIP 压缩包。

攻击者策略 | 描述
—|—
文件大小增大 | 把 RedLine 的有效载荷增加到 400MB，旨在避免杀毒软件的检测
压缩包内容替换 | 在恶意文件中混入非恶意文件，以分散用户警惕

值得注意的是，攻击者在此次攻击中的策略与 Emotet钓鱼攻击中使用的文件膨胀技术相似。这意味着，网络安全人士需要对类似的攻击方式保持高度警惕，确保用户不落入其陷阱。