【安全资讯】网络钓鱼活动传播Ursnif木马
Ursnif 是一种高危木马,旨在记录各种敏感信息,它通常会归档这些敏感数据并将其发送回命令和控制服务器。在最近的垃圾邮件活动中,攻击者正在使用恶意文字文档来传播Ursnif 木马。最初的攻击媒介是带有 Microsoft Word 文档附件的网络钓鱼电子邮件,打开文档后,VBA 执行恶意 shellcode,Shellcode 下载远程有效负载 Ursnif,并调用 rundll32.exe 来执行Ursnif。感染链如下:
失陷指标(IOC)3
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享