向潜在受害者发送虚假的解雇电子邮件
作者:竹隐 栏目:要闻资讯 来源:IT之家 发布时间:2021-12-26 17:34 阅读量:7560
,据 NeoWin 报道,如果你在圣诞节前收到解雇的电子邮件,应格外小心目前网络上发现了一种新的 Dridex 网络钓鱼方法,向潜在受害者发送虚假的解雇电子邮件
这种网络钓鱼攻击是由安全研究员和 Twitter 用户 ffforward 发现的,如下图所示,邮件中包含一个名为TermLetter的附加 Excel 文件,可能是 Termination Letter 的缩写。
这封电子邮件称,有关人员的工作将于圣诞节前一天的 12 月 24 日结束,目的是让读者感到迷惑不解,从而使用提供的密码下载并打开 Excel 文件。如果你经常在电脑上使用DeX桌面,现在可能有一些坏消息要告诉你。三星已经宣布,从明年开始,它将停止在运行macOS和Windows7的电脑上支持DeX。在macOS上运行三星DeX的用户已经开始看到关于该公司计划的弹出窗口。。
Excel 会要求受害者启用内容,并弹出圣诞快乐的消息当然,这只是危险的第一步
本站了解到,当受害者启用内容时,攻击脚本会在 C:ProgramData 文件夹中创建并启动一个带有伪装成 RTF 文件的 VBScript 的恶意 HTA 文件这个文件夹一般是隐藏的,需要取消隐藏才能看到里面的内容
此 HTA 恶意软件文件继续从 Dridex Discord 服务器下载 Dridex 银行木马恶意文件已被黑客命名为jesusismyfriend.bin安装后,Dridex 将窃取凭据并在受感染设备上下载其他恶意软件
。郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。