恶意攻击者利用 Word 钓鱼文档瞄准 Github 开发者

王练
 王练
发布于 2017年03月31日
收藏 5

据安全公司 Palo Alto Networks 报告,以前主要针对俄罗斯人的恶意攻击程序 Dimnie 今年瞄准了 Github 上的开发者。多名使用 Github 的开源开发者收到了钓鱼邮件,攻击者伪装成对他们的开源项目感兴趣,表示要进行合作,试图诱骗开发者点击附件。大致内容如下:

虽然这种类似的邮件开发者可能会受到很多,但每封钓鱼邮件都会携带相同的恶意 .doc 文档作为附件(SHA256:6b9af3290723f081e090cd29113c8755696dca88f06d072dd75bf5560ca9408e)。该文件包含嵌入式宏代码,使用 PowerShell 指令下载和执行恶意负荷。

Dimnie 是一种高度模块化的恶意程序,能根据特定目标进行定制,从2014年开始就一直在隐秘的攻击俄罗斯人。它的功能包括了按键记录、屏幕截图、与插入的智能卡交互、提取 PC 信息,收集计算机上运行的进程信息,以及自毁。

编译自:infoworld

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题: 恶意攻击者利用 Word 钓鱼文档瞄准 Github 开发者
加载中

精彩评论

雨中人X
雨中人X
这是针对Windows的,我用Linux😆

最新评论(6

山雨欲来
山雨欲来
吓的我赶紧看了一眼ubuntu
y
yoanliang
那个网站被墙了。。
东方星痕
东方星痕

引用来自“雨中人X”的评论

这是针对Windows的,我用Linux😆

引用来自“sami”的评论

linux 可以bin
又不是root敢死队, 没权限的.
sami
sami

引用来自“雨中人X”的评论

这是针对Windows的,我用Linux😆
linux 可以bin
灰灰
灰灰
绝!原来"^"在双引号内仍然是用于字符串连接,所以针被忽略,从而隐藏了特征字符串
雨中人X
雨中人X
这是针对Windows的,我用Linux😆
返回顶部
顶部