【安全资讯】Bumblebee恶意软件通过电子邮件在韩国传播
Bumblebee下载器正在通过网络钓鱼电子邮件作为 ISO 文件在韩国分发,该 ISO 文件包含一个快捷方式文件和一个恶意 dll 文件。文件伪装成发票或请求相关的文件名,邮件附件中的压缩文件所需的密码显示在邮件正文中。执行 ISO 文件时,会在 DVD 驱动器中创建 lnk 文件和 dll 文件。dll 文件是一个实际执行恶意操作并设置了隐藏属性的文件。最近确认的ISO文件中存在变更部分,除了lnk文件和dll文件外,还增加了一个bat文件。钓鱼邮件如下:
失陷指标(IOC)5
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享