×
资讯中心  > 企业邮箱  >正文

紧跟时事,“奥密克戎”相关热点的钓鱼邮件来了

分类:企业邮箱 编辑: 浏览量:100
2022-01-21 15:46:20
据BleepingComputer网站报道,网络攻击者已经开始利用最新的新型冠状病毒变种——奥密克戎(Omicron)进行网络钓鱼,将其用作恶意电子邮件的“诱饵”。
奥密克戎作为最新的毒株,科学家担心其具有高传染性,以及现有疫苗可能无效,这一话题在全球引发关注。而攻击者能迅速适应最新趋势和热门话题,利用人们对奥密克戎的担忧和恐惧,增加相关钓鱼邮件的打开机率。
研究人员近日发现了一个名为 Omicron Stats.exe恶意样本,利用疫情传播窃密木马工具 Redline Stealer。
RedLine Stealer 就会通过以疫情为主题的电子邮件进行分发,文件名以确诊病例数,Omicron 毒株等关键词,引诱受害者点击。
点击病毒邮件的用户,会被安装Redline Stealer窃密工具,被攻击的受害者包括账户密码在内的详细信息都会被泄露。
Redline Stealer 会收集系统信息、设备信息及文件:包括,登录名与密码、Cookie、自动填写表单、User-Agent、信用卡信息、浏览器历史记录、FTP 客户端信息、IM 客户端信息、通过文件路径与文件扩展名收集信息、IP 地址、国家、城市、用户名、硬件 ID、键盘布局、屏幕截图、屏幕分辨率、操作系统、UAC 设置、User-Agent、其他设备(如显卡)信息、反病毒软件、常用文件夹内容。同时,在入侵的主机上定位相关文件夹进行数据窃取。
如果用户认为自己可能已经在钓鱼网站上输入了详细个人信息,应在第一时间暂时冻结相关银行账号,并密切检查是否有任何未经授权的付款发生。
新网全球邮提醒广大政企用户,不要轻易接收来历不明的邮件附件,不要点击可疑的文件。同时,应提早进行漏洞自查、安全意识培训等工作,尽快加强数据防护安防力量,当面对不可预测的攻击时,可利用有效的技术手段,有能力对抗和对机密数据的保护。
免费领取安全的企业邮箱,守护您的数据安全:https://www.xinnet.com/mail/mail.html


声明:免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发

送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。本站原创内容未经允许不得转载,或转载时

需注明出处:新网idc知识百科

免费咨询获取折扣

Loading