恶意|圣诞节前收到解雇邮件?新型 Dridex 网络钓鱼攻击曝光,看到勿点
IT之家 12 月 23 日消息 , 据 NeoWin 报道 , 如果你在圣诞节前收到解雇的电子邮件 , 应格外小心 。 目前网络上发现了一种新的 Dridex 网络钓鱼方法 , 向潜在受害者发送虚假的解雇电子邮件 。
这种网络钓鱼攻击是由安全研究员和 Twitter 用户 @ffforward 发现的 , 如下图所示 , 邮件中包含一个名为“TermLetter”的附加 Excel 文件 , 可能是 Termination Letter 的缩写 。
文章图片
这封电子邮件称 , 有关人员的工作将于圣诞节前一天的 12 月 24 日结束 , 目的是让读者感到迷惑不解 , 从而使用提供的密码下载并打开 Excel 文件 。
Excel 会要求受害者启用内容 , 并弹出“圣诞快乐”的消息 。 当然 , 这只是危险的第一步 。
文章图片
文章图片
IT之家了解到 , 当受害者启用内容时 , 攻击脚本会在 C:\ProgramData 文件夹中创建并启动一个带有伪装成 RTF 文件的 VB 的恶意 HTA 文件 。 这个文件夹一般是隐藏的 , 需要取消隐藏才能看到里面的内容 。
文章图片
【恶意|圣诞节前收到解雇邮件?新型 Dridex 网络钓鱼攻击曝光,看到勿点】此 HTA 恶意软件文件继续从 Dridex Discord 服务器下载 Dridex 银行木马 。 恶意文件已被黑客命名为“jesusismyfriend.bin” 。 安装后 , Dridex 将窃取凭据并在受感染设备上下载其他恶意软件 。
推荐阅读
- 安全|黑客组织Patchwork感染自己开发的恶意程序 导致内部系统被曝光
- 排名|App Annie:2021 年圣诞节,TikTok 位居全球下载量榜首
- 硬件|IRISA开发新型恶意软件检测系统 通过树莓派探测特定电磁波
- Open|faker.js与colors.js开源库遭开发者恶意破坏 波及大量项目
- 隐私|恶意软件可令iPhone假装关机并监控用户隐私
- Apple|恶意软件可令iPhone假装关机并监控用户隐私
- 最新消息|圣诞假期里Meta的Oculus应用累计下载量200万次
- Google|圣诞节,美国老铁都在“元宇宙”里狂欢
- 财联社|赛力斯:或春节前后重启赛力斯SF5预订
- 登陆|数据不会说谎:多款VR游戏开发者分享圣诞期间产品火爆数据