详细内容或原文请订阅后点击阅览
俄罗斯人将欧洲外交官带入恶意软件陷阱,并用葡萄酒邀请>
复古网络钓鱼品种随着Agerussia永不停止使用良好的策略而改善,其舒适的熊(又名APT APT 29)再次试图吸引欧洲外交官,以诱骗欧洲外交官下载带有勒索活动的恶意软件。
来源:The Register _恶意软件俄罗斯永远不会停止使用经过验证的战术,其舒适的熊(又名APT 29),网络企业再次试图引诱欧洲外交官,并通过对Lux活动的虚假邀请来下载恶意软件。
去年,克里姆林宫球队追赶德国政客,带有Windows Backdoor恶意软件(Winelodaer),被伪造的邀请函掩盖了晚餐招待会。现在,Check Point的恶意软件猎人说,同一名船员与Grapeloader一起回来,而不是晚餐,而是诱使欧洲外交官,并邀请您品尝葡萄酒。
称为wineloader提议参加SWISH聚会的提议收到一封掩饰的电子邮件,该电子邮件类似于来自欧洲国家外交部的一份邮件,并被送往整个非洲大陆的外交官。如果目标未能做出响应,则骗子发送了后续电子邮件。主题线包括“品酒活动(更新日期)”,“大使的日历”和“外交晚宴”。该消息本身具有从远程服务器下载的链接,实际上不应该单击。
“托管链接的服务器被认为受到高度保护,以免扫描和自动分析解决方案,而恶意下载仅在某些条件下触发,例如特定时间或地理位置,”检查点周二报道。
报告如果用户符合攻击者的标准,请单击邀请链接下载一个名为wine.zip的档案。在其他情况下,链接将收件人引导到大使馆网站上的合法页面,该页面据说是发送消息的。
wine.zip存档包含三个文件: