【安全资讯】Lampion窃密木马通过WeTransfer服务传播

猎影实验室 2022-09-13 07:17:01 3800人浏览

近期,研究人员发现,攻击者正在滥用WeTransfer服务大规模分发Lampion窃密木马。WeTransfer是一种合法文件共享服务,被用来绕过安全软件对电子邮件中使用的URL的检测。攻击者从被感染的公司帐户发送钓鱼邮件,诱导用户从WeTransfer下载“付费证明”文件。该文件是一个zip格式的压缩包,最终执行Lampion。

失陷指标(IOC)3
Lampion 木马
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。