攻擊者濫用 LinkedIn 求職資料傳播 More_eggs 後門
新聞
02-24
雷鋒網消息,據 Proofpoint 2 月 21日發布的威脅情報,自 2018 年中期以來,Proofpoint一直在跟蹤濫用合法郵件服務的攻擊活動,一些攻擊者通過提供虛假工作的手段,利用電子郵件反覆跟進,最終植入More_eggs後門。這些攻擊主要針對美國公司,包括零售、娛樂、葯業和其他通常採用在線支付的網站,例如在線購物門戶網站。
攻擊者濫用LinkedIn相關求職資料,假裝提供就業機會公司,針對潛在受害者發送釣魚郵件,郵件帶有提供具體職位介紹的嵌入式 URL 或 PDF 等惡意附件,URL 將受害者鏈接到虛假網頁,登陸頁面後,將下載帶有惡意宏的 Word 文件或下載JScript載入程序,最終下載並執行 More_eggs 後門。
打開今日頭條,查看更多圖片※Facebook 收購初創公司 GrokStyle 的零售計算機視覺部門,AI 實力再升級
※萬字長文 | 聯合國報告:發展中國家如何創新金融監管?
TAG:雷鋒網 |