日前,网络安全公司Securonix披露称,有证据表明一个新的网络钓鱼攻击针对印度政府官员,Securonix将该活动称为STEPPY KAVACH。
据了解,该最新攻击序列需要使用网络钓鱼电子邮件来引诱潜在受害者打开一个快捷文件,并使用mshta.exe加载HTA的有效负载。该公司表示,该HTML应用程序被发现托管在一个可能受损的网站上,嵌套在一个不起眼的目录中,而该网站就是印度德里地区的所得税部门的官方网站。[阅读原文]
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论