第166期安全事件
英文标题 | Is that you Amazon? |
中文标题 | 黑客利用虚假亚马逊订单活动传播 Emotet 木马 |
作者及单位 | EdgeWave |
内容概述 |
EdgeWave 威胁检测中心发现一项新网络钓鱼活动,钓鱼邮件首先会伪装成合法亚马逊订单,并要求用户确认。用户 点击确认按钮后,随即下载 Word 文档,该文档被打开后,随后就会触发位于印度尼西亚的宏,并下载名为 keyandsymbol. exe 的文件,即 Emotet 银行木马,Emotet 将通过在美国休斯顿和兰辛的受感染服务器下载其它组件。Emote 会在后台静默 运行,进行键盘记录、窃取帐户信息及其它活动。 |
新闻链接 |
https://www.edgewave.com/phishing/is-that-you-amazon/ |