會監聽網路活動竊取資料的 #Emotet銀行木馬 ,最近又再次浮出水面,而且還利用了前美國中央情報局職員愛德華·史諾登的熱門回憶錄來快速地擴大戰線。😲
垃圾郵件夾帶的Word 附件與該回憶錄同名:「PermanentRecord(永久檔案)」,誘騙受害者打開夾帶Emotet病毒的惡意文件。
惡意文件word檔 在 iThome Security Facebook 的精選貼文
第23屆冬季奧運會即將在今年2月於韓國江原道平昌舉行,而資安公司McAfee也在日前觀察到,已經有駭客從去年12月22日開始,就發動一波複雜的網路釣魚郵件攻擊行動,並利用惡意Word文件鎖定冬季奧運委員會等組織發動攻擊。
這個惡意郵件的寄件者顯示info@nctc.go.kr,是來自韓國反恐中心(NCTC)的郵件地址,而當時該中心正針對冬季奧運進行相關的反恐演習,也讓這封惡意郵件的來源顯得更有可信度,大幅增加使用者的信任程度。
但是McAfee的資安研究員指出,這封惡意郵件真實的寄件IP其實是來自新加坡並非南韓,而收到這封信件的密件副本收件人名單中,有不少是提供奧運關鍵基礎設施和服務的組織與業者,而惡意郵件中所附加的惡意Word檔案,則是署名由「農林部和平昌冬奧會主辦(Organised by Ministry of Agriculture and Forestry and Pyeongchang Winter Olympics)」。
#韓國平昌冬季奧運會
#惡意文件Word檔
#韓國反恐中心NCTC
#McAfee
http://www.silicon.co.uk/…/stealth-malware-pyeongchang-olym…