【安全资讯】网络钓鱼活动传播Ursnif木马

猎影实验室 2022-06-14 02:51:58 1663人浏览

Ursnif 是一种高危木马,旨在记录各种敏感信息,它通常会归档这些敏感数据并将其发送回命令和控制服务器。在最近的垃圾邮件活动中,攻击者正在使用恶意文字文档来传播Ursnif 木马。最初的攻击媒介是带有 Microsoft Word 文档附件的网络钓鱼电子邮件,打开文档后,VBA 执行恶意 shellcode,Shellcode 下载远程有效负载 Ursnif,并调用 rundll32.exe 来执行Ursnif。感染链如下:

失陷指标(IOC)3
木马 Ursnif 钓鱼攻击
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。