日前,网络安全公司Securonix披露称,有证据表明一个新的网络钓鱼攻击针对印度政府官员,Securonix将该活动称为STEPPY KAVACH。
据了解,该最新攻击序列需要使用网络钓鱼电子邮件来引诱潜在受害者打开一个快捷文件,并使用mshta.exe加载HTA的有效负载。该公司表示,该HTML应用程序被发现托管在一个可能受损的网站上,嵌套在一个不起眼的目录中,而该网站就是印度德里地区的所得税部门的官方网站。[阅读原文]
分享到:
Kavach 2FA网络钓鱼攻击活动盯上印度政府
阅读量54355
发布时间 : 2022-12-27 10:15:31
+10赞
收藏
安全客分享到:
TA的文章
Twitter API将不再提供免费访问
2023-02-03 14:00:52
1800+种Android网络钓鱼形式,极低价格暗网兜售
2023-02-03 12:00:54
HeadCrab新型恶意软件感染1200个Redis服务器
2023-02-03 11:45:01
LockBit 纳新,开始使用基于 Conti 的加密器
2023-02-03 11:30:35
安全扩增抢滩API经济,F5构建数字安全新防线
2023-02-03 10:45:50
相关文章
1800+种Android网络钓鱼形式,极低价格暗网兜售
2023-02-03 12:00:54
Group-IB研究显示:世界杯球迷正在遭遇网络诈骗浪潮
2022-11-30 14:30:14
世界杯来袭,针对中东国家网络钓鱼攻击飙升
2022-11-21 11:00:21
警告:大规模恶意活动盯上印度顶级银行客户
2022-11-11 12:00:56
网络钓鱼活动向数千设备投放IceXLoader恶意软件
2022-11-11 10:30:12
Twilio披露,6月黑客攻击系语音网络钓鱼
2022-10-28 14:30:14
黑客利用虚假CircleCI 通知窃取GitHub帐户
2022-09-23 14:15:10
发表评论
您还未登录,请先登录。
登录