出现新型网络钓鱼方法,圣诞节收到这个电子邮件,不要着急点

朱雨欣 2021/12/24 檢舉 我要評論

如果你在圣诞节前收到解雇邮件,这个时候也不用担心,因为已经有人发现网上出现了一种新的Dridex网络钓鱼方法,让读者在收到解雇邮件时感到莫名其妙,进而输入密码打开相关文件。

根据NeoWin报告,这一网络钓鱼攻击是由安全研究员、推特用户@ffforward发现的,邮件中多了一个名为“TermLetter”的Excel文件。打开相关邮件后,输入密码打开Excel,就会弹出“圣诞快乐”的信息,这是危险的第一步。

当受害者启用内容时,入侵设备的攻击脚本创建并启动恶意HTA隐藏文件,其中VBScript伪装成C:\ProgramData文件夹中的RTF文件,该文件的内容只有在解隐藏时才能看到。

据悉,HTA恶意软件文件持续从Dridex Discord服务器下载Dridex银行木马,相关恶意文件已被黑客命名为“JesusisMyFriend.bin”。在电脑上安装后,Dridex会窃取凭据,并在受感染的设备上下载其他恶意软件。

用戶評論
你可能會喜歡