网络钓鱼常见攻击手段有哪些(收到解雇邮件的Dridex 网络钓鱼攻击)
用户投稿
•
•
阅读 108
网络钓鱼常见攻击手段有哪些?据 NeoWin 报道,如果你在圣诞节前收到解雇的电子邮件,应格外小心。目前网络上发现了一种新的 Dridex 网络钓鱼方法,向潜在受害者发送虚假的解雇电子邮件。
这种网络钓鱼攻击是由安全研究员和 Twitter 用户 @ffforward 发现的,如下图所示,邮件中包含一个名为“TermLetter”的附加 Excel 文件,可能是 Termination Letter 的缩写。
这封电子邮件称,有关人员的工作将于圣诞节前一天的 12 月 24 日结束,目的是让读者感到迷惑不解,从而使用提供的密码下载并打开 Excel 文件。
Excel 会要求受害者启用内容,并弹出“圣诞快乐”的消息。当然,这只是危险的第一步。
IT之家了解到,当受害者启用内容时,攻击脚本会在 C:ProgramData 文件夹中创建并启动一个带有伪装成 RTF 文件的 VBScript 的恶意 HTA 文件。这个文件夹一般是隐藏的,需要取消隐藏才能看到里面的内容。
此 HTA 恶意软件文件继续从 Dridex Discord 服务器下载 Dridex 银行木马。恶意文件已被黑客命名为“jesusismyfriend.bin”。安装后,Dridex 将窃取凭据并在受感染设备上下载其他恶意软件。
随机文章
站长导航友情链接交换
搜素引擎算法
GEO培训
站长导航
友情链接交换
搜素引擎算法
关键词排名优化
百度搜索“网赚联盟”即可找到本站,微信搜索“小小课堂网”关注小小课堂网公众号。网赚联盟( wangzhuan.org.cn )欢迎用户投稿,发布者:用户投稿,文章版权归作者所有,投稿文章不代表网赚联盟立场,中二少年发布为网赚联盟原创文章,转载请注明出处:https://wangzhuan.org.cn/174130.html
赞 (0)
打赏
微信扫一扫
支付宝扫一扫
微信扫一扫
支付宝扫一扫
美女抹胸裙 露肩(2021涉谷由里黑色高叉性感美臀写真)
上一篇
2021年12月23日 pm10:23
外卖公众号券是真的吗(外卖红包公众号怎么赚钱)
下一篇
2021年12月23日 pm10:27
