第173期安全事件


英文标题 Fast-changing Trojan attack identified; masquerades as a paid invoice
中文标题 新木马攻击形式使用广泛且快速变换的数据
作者及单位 Lorita Ba
内容概述
安全团队发现了一种传播广泛、快速变化的木马攻击模式,该模式会更加快速地关闭目标 URL。此次攻击活动中,使 用各种不同的主题行、电子邮件内容、电子邮件地址、目标名称和目标 URL。攻击由三个不同的波段组成,每个波段对应 一个不同的目标 URL。最初感染点是发送给公司员工的网络钓鱼电子邮件,其带有员工姓名,主题为收据、发票等。发件 人电子邮件地址是受到破坏的合法账户,主要来自南美公司。邮件带有的链接自动下载 Word 模板,该文件包含木马。
新闻链接
https://www.greathorn.com/fast-changing-trojan-attack-identified-masquerades-as-a-paid-nvoice/