值得留意的是,一旦收信人輸入正確答案,電腦就會自動下載經重度混淆處理的JavaScript指令碼,執行後將從特定URL下載MSI安裝檔,於受害電腦植入DLL程式庫Latrodectus,並透過rundll32.exe載入,在後臺運作,等待接收惡意酬載或是攻擊者的命令。
登入
會員權益
獲取需求
查看名片
專屬客服
尊貴標識
VIP低至1.5U/天
從雲端服務下載檔案要小心!惡意軟體Latrodectus透過多次回覆釣魚信夾雜此類誘餌,並搭配冒牌Cloudflare圖靈驗證降低心防
分享
2024-05-02
研究人員發現新一波的惡意程式Latrodectus攻擊行動,對方聲稱文件檔案內容存放於Azure雲端空間,並要求使用者下載前必須通過偽造的Cloudflare圖靈驗證流程,才能取得
熱門精選
