Bumblebee恶意软件通过电子邮件在韩国传播
发表时间: 2022-06-17 12:28:36
作者: 广东亿网通科技有限公司
浏览:
Bumblebee下载器正在通过网络钓鱼电子邮件作为 ISO 文件在韩国分发,该 ISO 文件包含一个快捷方式文件和一个恶意 dll 文件。文件伪装成发票或请求
Bumblebee下载器正在通过网络钓鱼电子邮件作为 ISO 文件在韩国分发,该 ISO 文件包含一个快捷方式文件和一个恶意 dll 文件。文件伪装成发票或请求相关的文件名,邮件附件中的压缩文件所需的密码显示在邮件正文中。执行 ISO 文件时,会在 DVD 驱动器中创建 lnk 文件和 dll 文件。dll 文件是一个实际执行恶意操作并设置了隐藏属性的文件。最近确认的ISO文件中存在变更部分,除了lnk文件和dll文件外,还增加了一个bat文件。钓鱼邮件如下:
点击右上角
分享给朋友吧
长按图片保存/分享
0
咨询
