第166期安全事件
| 英文標題 | Is that you Amazon? |
| 中文標題 | 黑客利用虛假亞馬遜訂單活動傳播 Emotet 木馬 |
| 作者及單位 | EdgeWave |
| 內容概述 |
EdgeWave 威脅檢測中心發現一項新網絡釣魚活動,釣魚郵件首先會偽裝成合法亞馬遜訂單,并要求用戶確認。用戶 點擊確認按鈕后,隨即下載 Word 文檔,該文檔被打開后,隨后就會觸發位于印度尼西亞的宏,并下載名為 keyandsymbol. exe 的文件,即 Emotet 銀行木馬,Emotet 將通過在美國休斯頓和蘭辛的受感染服務器下載其它組件。Emote 會在后臺靜默 運行,進行鍵盤記錄、竊取帳戶信息及其它活動。 |
| 新聞鏈接 |
https://www.edgewave.com/phishing/is-that-you-amazon/ |