日前,网络安全公司Securonix披露称,有证据表明一个新的网络钓鱼攻击针对印度政府官员,Securonix将该活动称为STEPPY KAVACH。
据了解,该最新攻击序列需要使用网络钓鱼电子邮件来引诱潜在受害者打开一个快捷文件,并使用mshta.exe加载HTA的有效负载。该公司表示,该HTML应用程序被发现托管在一个可能受损的网站上,嵌套在一个不起眼的目录中,而该网站就是印度德里地区的所得税部门的官方网站。[阅读原文]
分享到:
Kavach 2FA网络钓鱼攻击活动盯上印度政府
阅读量149759
发布时间 : 2022-12-27 10:15:31
+10赞
收藏
安全客分享到:
TA的文章
ISC.AI2024热点资讯
2024-07-10 17:00:28
ISC2023热点资讯
2023-06-06 17:21:40
数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商
2023-05-05 12:03:24
伪装成ChatGPT的 恶意软件被用来引诱受害者
2023-05-05 12:01:24
研究人员发现Microsoft Azure API管理服务中的3个漏洞
2023-05-05 11:59:52
相关文章
PINEAPPLE 和 FLUXROOT 黑客组织滥用 Google Cloud 进行凭据网络钓鱼
2024-07-23 14:24:45
伊朗MuddyWater黑客组织利用定制BugSleep后门针对以色列及多国组织发动钓鱼攻击
2024-07-17 12:33:02
新型 Poco RAT 在网络钓鱼活动中瞄准讲西班牙语的受害者
2024-07-15 12:25:34
世界各地的酒店面临风险:通过投诉邮件进行网络钓鱼
2023-12-21 10:27:16
攻击者伪装ChatGPT实施网络钓鱼攻击
2023-03-09 12:00:45
1800+种Android网络钓鱼形式,极低价格暗网兜售
2023-02-03 12:00:54
Group-IB研究显示:世界杯球迷正在遭遇网络诈骗浪潮
2022-11-30 14:30:14
发表评论
您还未登录,请先登录。
登录