文件中的说明旨在欺骗收件人禁用安全功能,并以提供"Windows 11 Alpha"生成的文件与Windows 10的兼容性为幌子。
发现禁用保护功能后,文档会运行一个宏,最终下载一个JavaScript恶意软件载荷,让黑客完全接管电脑。
网络安全公司Anomali的研究人员对该黑客进行了逆向工程,他们分析了6个样本。
BleepingComputer报道说,该恶意软件欺诈活动似乎是FIN7的“大作”,黑客的主要目标是针对支付处理公司。FIN7之前曾通过窃取Chipotle Mexican Grill、Chili's、Arby's、Red Robin和Jason's Deli等公司的数百万条支付记录,造成数十亿美元的损失。
不用说,收到任何提及Windows 11 Alpha的电子邮件都应立即删除,因为本就不存在这种东西。
原创文章,作者:kepupublish,如若转载,请注明出处:https://blog.ytso.com/140217.html