攻擊者濫用 LinkedIn 求職資料傳播 More_eggs 後門

新聞 02-24

雷鋒網消息，據 Proofpoint 2 月 21日發布的威脅情報，自 2018 年中期以來，Proofpoint一直在跟蹤濫用合法郵件服務的攻擊活動，一些攻擊者通過提供虛假工作的手段，利用電子郵件反覆跟進，最終植入More_eggs後門。這些攻擊主要針對美國公司，包括零售、娛樂、葯業和其他通常採用在線支付的網站，例如在線購物門戶網站。

攻擊者濫用LinkedIn相關求職資料，假裝提供就業機會公司，針對潛在受害者發送釣魚郵件，郵件帶有提供具體職位介紹的嵌入式 URL 或 PDF 等惡意附件，URL 將受害者鏈接到虛假網頁，登陸頁面後，將下載帶有惡意宏的 Word 文件或下載JScript載入程序，最終下載並執行 More_eggs 後門。

打開今日頭條，查看更多圖片喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 雷鋒網 的精彩文章:

※Facebook 收購初創公司 GrokStyle 的零售計算機視覺部門，AI 實力再升級
※萬字長文 | 聯合國報告：發展中國家如何創新金融監管？

TAG:雷鋒網 |