您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给李勤
发送

0

攻击者滥用 LinkedIn 求职资料传播 More_eggs 后门

本文作者: 李勤 2019-02-24 15:02
导语:这些攻击主要针对美国公司,包括零售、娱乐、药业和其他通常采用在线支付的网站,例如在线购物门户网站。

雷锋网消息,据 Proofpoint  2 月 21日发布的威胁情报,自 2018 年中期以来,Proofpoint一直在跟踪滥用合法邮件服务的攻击活动,一些攻击者通过提供虚假工作的手段,利用电子邮件反复跟进,最终植入More_eggs后门。这些攻击主要针对美国公司,包括零售、娱乐、药业和其他通常采用在线支付的网站,例如在线购物门户网站。

攻击者滥用LinkedIn相关求职资料,假装提供就业机会公司,针对潜在受害者发送钓鱼邮件,邮件带有提供具体职位介绍的嵌入式 URL 或 PDF 等恶意附件,URL 将受害者链接到虚假网页,登陆页面后,将下载带有恶意宏的 Word 文件或下载JScript加载程序,最终下载并执行 More_eggs 后门。

攻击者滥用 LinkedIn 求职资料传播 More_eggs 后门

雷峰网版权文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑、作者

跟踪互联网安全、黑客、极客。微信:qinqin0511。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说