isms_banner.jpg
:::
您現在的位置:首頁 arrow 最新消息 arrow 仿冒學校單位寄送釣魚郵件攻擊事件資訊
  仿冒學校單位寄送釣魚郵件攻擊事件資訊
 
張貼日期:2020-08-25  

貼到Twitter 貼到Facebook   貼到Plurk  

 TWCERT/CC接獲通報,近日有發現駭客偽冒學術單位的網域名稱發送mail,博取收信企業之信任,發送要求報價為題的惡意郵件,引誘使用者點擊信件。並於信件中夾帶2個含有惡意巨集(Marco)的PowerPoint檔案,當使用者開啟該惡意PowerPoint檔案,會執行巨集指令下載惡意腳本。該惡意腳本透過Mshta執行schtasks.exe微軟工作排程,每次開機時會執行惡意腳本建立並維持後門連線。經檢測人員,發現這兩個惡意檔案雖檔名不同,但Hash相同。並使用合法網頁如:pastebin剪貼簿與j.mp縮網址躲避防毒軟體偵測。

 

  https://www.twcert.org.tw/tw/cp-104-3832-4d486-1.html

    最後更新 ( 2020/08/25, 週二 )
 
返回