【安全资讯】网络钓鱼活动传播Doenerium窃密木马

研究人员发现了一个被用于针对Office365用户的鱼叉式网络钓鱼电子邮件活动中使用的恶意域，同一域托管了多个恶意软件，包括一个名为“Doenerium”的新窃密木马。钓鱼电子邮件包含一个伪装成PDF附件的链接，一旦用户点击链接，则会被重定向到钓鱼页面。攻击者运行网络钓鱼活动以窃取 Microsoft Office 365 凭据，其中一个网页托管Doenerium窃密木马。Doenerium恶意软件可以从已安装的浏览器中收集受害者的敏感信息，例如用户名、密码、cookie、历史记录、书签和用户配置文件。