雷鋒網(wǎng)消息，據(jù) Proofpoint  2 月 21日發(fā)布的威脅情報(bào)，自 2018 年中期以來(lái)，Proofpoint一直在跟蹤濫用合法郵件服務(wù)的攻擊活動(dòng)，一些攻擊者通過(guò)提供虛假工作的手段，利用電子郵件反復(fù)跟進(jìn)，最終植入More_eggs后門(mén)。這些攻擊主要針對(duì)美國(guó)公司，包括零售、娛樂(lè)、藥業(yè)和其他通常采用在線(xiàn)支付的網(wǎng)站，例如在線(xiàn)購(gòu)物門(mén)戶(hù)網(wǎng)站。

攻擊者濫用LinkedIn相關(guān)求職資料，假裝提供就業(yè)機(jī)會(huì)公司，針對(duì)潛在受害者發(fā)送釣魚(yú)郵件，郵件帶有提供具體職位介紹的嵌入式 URL 或 PDF 等惡意附件，URL 將受害者鏈接到虛假網(wǎng)頁(yè)，登陸頁(yè)面后，將下載帶有惡意宏的 Word 文件或下載JScript加載程序，最終下載并執(zhí)行 More_eggs 后門(mén)。

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。