dridex|圣诞节前收到解雇邮件?新型 Dridex 网络钓鱼攻击曝光,看到勿点
IT之家 12 月 23 日消息,据 NeoWin 报道,如果你在圣诞节前收到解雇的电子邮件,应格外小心。目前网络上发现了一种新的 Dridex 网络钓鱼方法,向潜在受害者发送虚假的解雇电子邮件。
这种网络钓鱼攻击是由安全研究员和 Twitter 用户 @ffforward 发现的,如下图所示,邮件中包含一个名为“TermLetter”的附加 Excel 文件,可能是 Termination Letter 的缩写。
【 dridex|圣诞节前收到解雇邮件?新型 Dridex 网络钓鱼攻击曝光,看到勿点】
文章插图
这封电子邮件称,有关人员的工作将于圣诞节前一天的 12 月 24 日结束,目的是让读者感到迷惑不解,从而使用提供的密码下载并打开 Excel 文件。
Excel 会要求受害者启用内容,并弹出“圣诞快乐”的消息。当然,这只是危险的第一步。
文章插图
文章插图
IT之家了解到,当受害者启用内容时,攻击脚本会在 C:\ProgramData 文件夹中创建并启动一个带有伪装成 RTF 文件的 VBScript 的恶意 HTA 文件。这个文件夹一般是隐藏的,需要取消隐藏才能看到里面的内容。
文章插图
此 HTA 恶意软件文件继续从 Dridex Discord 服务器下载 Dridex 银行木马。恶意文件已被黑客命名为“jesusismyfriend.bin”。安装后,Dridex 将窃取凭据并在受感染设备上下载其他恶意软件。
- |今年最便宜的手机,也是春节前发布的最后一款机型,就是这两个地方太差了!
- 今天是腊八节俗话说腊八粥|杭州人22年的“春节记忆”,在2022年春节前有了新玩法……开抢!连续6天!
- |进阶到专业轻薄本怎么选?春节前最后一波赶紧上车
- OPPO|春节前最后一波,OPPO年货节诚意十足,“安卓表皇”价格接近冰点
- 阿里巴巴|重磅:今年圣诞节退货比往年更少,英国将退回32亿英镑订单商品
- 微信支付|礼遇圣诞 心系天下三星W22 5G成超高端商务人士首选
- 美国|圣诞节,美国老铁都在“元宇宙”里狂欢
- 消息称华为智选赛力斯 SF5 计划在春节前后重启预订
- 游戏机|大鲨鱼奥尼尔圣诞节送给贫困小学生1000台PS5和Switch
- 圣诞|Meta Quest圣诞假期美国搜索量首次超越PS5、Switch和Xbox