12 月 23 日消息,据 NeoWin 报导,如果你在圣诞节前收到辞退的电子邮件,应分外小心。现在网络上发现了一种新的 Dridex 网络垂钓方法,向潜在受害者发送虚伪的辞退电子邮件。
这种网络垂钓进犯是由安全研究员和 Twitter 用户 @ffforward 发现的,如下图所示,邮件中包括一个名为“TermLetter”的附加 Excel 文件,可能是 Termination Letter 的缩写。
这封电子邮件称,有关人员的工作将于圣诞节前一天的 12 月 24 日完毕,目的是让读者感到疑惑不解,从而运用供给的密码下载并打开 Excel 文件。
Excel 会要求受害者启用内容,并弹出“圣诞快乐”的消息。当然,这只是风险的第一步。
据了解到,当受害者启用内容时,进犯脚本会在 C:\ProgramData 文件夹中创建并启动一个带有伪装成 RTF 文件的 VBScript 的歹意 HTA 文件。这个文件夹一般是隐藏的,需求取消隐藏才干看到里边的内容。
此 HTA 歹意软件文件持续从 Dridex Discord 服务器下载 Dridex 银行木马。歹意文件已被黑客命名为“jesusismyfriend.bin”。装置后,Dridex 将窃取凭证并在受感染设备上下载其他歹意软件。
