【安全资讯】网络钓鱼活动传播Ursnif木马

Ursnif 是一种高危木马，旨在记录各种敏感信息，它通常会归档这些敏感数据并将其发送回命令和控制服务器。在最近的垃圾邮件活动中，攻击者正在使用恶意文字文档来传播Ursnif 木马。最初的攻击媒介是带有 Microsoft Word 文档附件的网络钓鱼电子邮件，打开文档后，VBA 执行恶意 shellcode，Shellcode 下载远程有效负载 Ursnif，并调用 rundll32.exe 来执行Ursnif。感染链如下：