圣诞节前收到解雇邮件不要点!是新型网络钓鱼攻击!

如果你在圣诞节前收到解雇的电子邮件,这个时候请不要着急,因为目前就有人发现网络上出现了一种新的 Dridex 网络钓鱼方法,让读者收到解雇邮件感到迷惑不解,从而输入密码并打开相关文件。

根据 NeoWin 报道指出,这种网络钓鱼攻击是由安全研究员和 Twitter 用户 @ffforward 发现的,邮件中就有一个名为 “TermLetter” 的附加 Excel 文件。打开相关电子邮件之后,输入密码打开 Excel,就会弹出“圣诞快乐”的消息,这就是危险的第一步。

当受害者启用内容时,入侵设备的攻击脚本会在 C:ProgramData 文件夹中创建并启动一个带有伪装成 RTF 文件的 VBScript 的恶意 HTA 隐藏文件,只有在取消隐藏才能看到里面的内容。

据悉,HTA 恶意软件文件继续从 Dridex Discord 服务器下载 Dridex 银行木马,而相关恶意文件已被黑客命名为“jesusismyfriend.bin”,在电脑上被安装后,Dridex 将窃取凭据,并在受感染设备上下载其他恶意软件。


资料来源:IT之家