0
| 本文作者: 李勤 | 2019-02-24 15:02 |
雷鋒網消息,據 Proofpoint 2 月 21日發布的威脅情報,自 2018 年中期以來,Proofpoint一直在跟蹤濫用合法郵件服務的攻擊活動,一些攻擊者通過提供虛假工作的手段,利用電子郵件反復跟進,最終植入More_eggs后門。這些攻擊主要針對美國公司,包括零售、娛樂、藥業和其他通常采用在線支付的網站,例如在線購物門戶網站。
攻擊者濫用LinkedIn相關求職資料,假裝提供就業機會公司,針對潛在受害者發送釣魚郵件,郵件帶有提供具體職位介紹的嵌入式 URL 或 PDF 等惡意附件,URL 將受害者鏈接到虛假網頁,登陸頁面后,將下載帶有惡意宏的 Word 文件或下載JScript加載程序,最終下載并執行 More_eggs 后門。
雷峰網版權文章,未經授權禁止轉載。詳情見轉載須知。
