免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 综合交流区 IT资讯 恶意攻击者利用 Word 钓鱼文档瞄准 Github 开发者
最近访问板块 发新帖
查看: 2435 | 回复: 0
打印 上一主题 下一主题

恶意攻击者利用 Word 钓鱼文档瞄准 Github 开发者 [复制链接]

王楠w_n

论坛徽章:
146
2015年亚洲杯之日本 日期:2015-04-28 13:32:012015年亚洲杯之朝鲜 日期:2015-05-06 10:16:442015年亚洲杯之日本 日期:2015-05-06 10:21:342015年亚洲杯纪念徽章 日期:2015-05-13 17:16:442015亚冠之北京国安 日期:2015-05-13 17:18:292015亚冠之鹿岛鹿角 日期:2015-05-13 17:19:062015亚冠之德黑兰石油 日期:2015-05-27 16:47:402015亚冠之塔什干棉农 日期:2015-05-28 15:24:122015亚冠之卡尔希纳萨夫 日期:2015-06-01 13:52:392015亚冠之柏斯波利斯 日期:2015-06-04 17:37:292015亚冠之阿尔纳斯尔 日期:2015-06-16 11:31:202015亚冠之塔什干火车头 日期:2015-06-23 10:12:33
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2017-03-31 10:35 |只看该作者 |倒序浏览
据安全公司 Palo Alto Networks 报告,以前主要针对俄罗斯人的恶意攻击程序 Dimnie 今年瞄准了 Github 上的开发者。多名使用 Github 的开源开发者收到了钓鱼邮件,攻击者伪装成对他们的开源项目感兴趣,表示要进行合作,试图诱骗开发者点击附件。大致内容如下:



虽然这种类似的邮件开发者可能会受到很多,但每封钓鱼邮件都会携带相同的恶意 .doc 文档作为附件(SHA256:6b9af3290723f081e090cd29113c8755696dca88f06d072dd75bf5560ca9408e)。该文件包含嵌入式宏代码,使用 PowerShell 指令下载和执行恶意负荷。


Dimnie 是一种高度模块化的恶意程序,能根据特定目标进行定制,从2014年开始就一直在隐秘的攻击俄罗斯人。它的功能包括了按键记录、屏幕截图、与插入的智能卡交互、提取 PC 信息,收集计算机上运行的进程信息,以及自毁。
编译自:infoworld




开发者, Word
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP