【安全资讯】Magniber勒索软件通过JavaScript文件感染用户

猎影实验室 2022-10-17 07:14:44 1923人浏览

10月13日,研究人员披露了Magniber勒索软件恶意活动。感染链从攻击者网站的网络下载开始。网站要求用户下载包含 JavaScript 文件的 ZIP 文件,该文件声称是重要的防病毒或 Windows 10 软件更新。Magniber恶意软件会枚举文件并根据列表检查其文件扩展名。最后,恶意软件在每个目录中释放一个带有加密文件的赎金记录,并通过在网络浏览器中打开该记录将其显示给受害者。感染链如下:

失陷指标(IOC)70
勒索软件 Magniber
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。