机构名称:
¥ 3.0
技术,使用诱饵电子邮件。诱饵通常包含一个 LNK 超链接,该超链接会重定向到包含受密码保护的 ZIP 文件的恶意网页,该文件包含 ISO 文件。LNK 文件执行 JavaScript 文件,而 JavaScript 文件又执行带有 .DAT 扩展名的 Qakbot 恶意 DLL。Qakbot 的一个有趣功能是它使用现有的电子邮件线程作为传播手段。它“回复”收件人的能力可以让目标受害者相信现有电子邮件线程中的链接或附件是从受信任的来源发送的。Qakbot 经常被许多勒索软件组织使用,本季度与 Black Basta 有关联,这可能是 Conti 的品牌重塑,在 2022 年针对了大量美国公司。
全球威胁情报报告 - BlackBerry
主要关键词
相关文件推荐
