第166期安全事件


英文标题 Is that you Amazon?
中文标题 黑客利用虚假亚马逊订单活动传播 Emotet 木马
作者及单位 EdgeWave
内容概述
EdgeWave 威胁检测中心发现一项新网络钓鱼活动,钓鱼邮件首先会伪装成合法亚马逊订单,并要求用户确认。用户 点击确认按钮后,随即下载 Word 文档,该文档被打开后,随后就会触发位于印度尼西亚的宏,并下载名为 keyandsymbol. exe 的文件,即 Emotet 银行木马,Emotet 将通过在美国休斯顿和兰辛的受感染服务器下载其它组件。Emote 会在后台静默 运行,进行键盘记录、窃取帐户信息及其它活动。
新闻链接
https://www.edgewave.com/phishing/is-that-you-amazon/