回复老刘说科技:哎呀 这网络钓鱼太可怕啦
老刘说科技
下载贤集网APP入驻自媒体
近日,FortiGuard 实验室的网络安全研究人员发现了一种复杂的网络钓鱼活动,该活动利用多阶段执行流程和各种规避技术来传播包括远程访问木马(RAT)PureHVNC在内的多种恶意软件。 该活动专门针对企业员工,以一封精心制作的电子邮件为诱饵,伪装成来自客户的服务查询,而邮件中包含一个恶意 HTML 附件。邮件使用紧急语气,诱使收件人打开恶意 HTML 附件,从而触发一系列导致多种恶意软件部署的事件。 具体来讲,钓鱼邮件附件中的 HTML 文件利用 "search-ms "功能查询远程共享的恶意 LNK 文件。该 LNK 文件在 Windows 资源管理器中伪装成一个无害的 PDF 图标,其中包含一条命令,该命令使用 conhost.exe 作为父进程运行远程批处理文件,这是一种利用合法的 Windows 进程逃避检测的技术。
