机构名称:
¥ 1.0
这次攻击的作案手法涉及欺骗用户与看似良性的链接与监管文件(例如.docx,.xlsx,.rtf和.pdf文件)进行互动。这些链接已被威胁参与者秘密改变,用恶意的可执行文件代替了真正的文档。有效载荷是通过自提取档案分配的,这些档案既包含表面上合法的文件和恶意的Cmoon恶意软件。上下载和打开这些档案,用户无意间执行了CMOON有效载荷,然后建立后门或从事其他邪恶活动,从而授予攻击者对受影响系统的控制。该技术利用了用户对监管文件合法性和公司网站的合法性的固有信任,以促进感染链。
cmoon USB蠕虫数据盗用攻击
主要关键词
相关文件推荐
