日前,网络安全公司Securonix披露称,有证据表明一个新的网络钓鱼攻击针对印度政府官员,Securonix将该活动称为STEPPY KAVACH。
据了解,该最新攻击序列需要使用网络钓鱼电子邮件来引诱潜在受害者打开一个快捷文件,并使用mshta.exe加载HTA的有效负载。该公司表示,该HTML应用程序被发现托管在一个可能受损的网站上,嵌套在一个不起眼的目录中,而该网站就是印度德里地区的所得税部门的官方网站。[阅读原文]
分享到:
Kavach 2FA网络钓鱼攻击活动盯上印度政府
阅读量176470
发布时间 : 2022-12-27 10:15:31
+10赞
收藏
安全客分享到:
TA的文章
ISC.AI2024热点资讯
2024-07-10 17:00:28
ISC2023热点资讯
2023-06-06 17:21:40
数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商
2023-05-05 12:03:24
伪装成ChatGPT的 恶意软件被用来引诱受害者
2023-05-05 12:01:24
研究人员发现Microsoft Azure API管理服务中的3个漏洞
2023-05-05 11:59:52
相关文章
网络钓鱼短信诱骗Apple iMessage用户禁用保护
2025-01-13 11:04:56
2024年的网络钓鱼:应对持续威胁和人工智能的双刃剑
2025-01-13 10:12:37
新的二维码网络钓鱼活动利用 Microsoft Sway 窃取凭据
2024-08-29 15:57:15
OneDrive 网络钓鱼诱使用户执行恶意 PowerShell 脚本
2024-07-31 11:23:06
针对Microsoft OneDrive用户的网络钓鱼活动
2024-07-31 11:19:47
Proofpoint 电子邮件路由漏洞被利用来发送数百万封欺骗性网络钓鱼电子邮件
2024-07-30 14:38:29
PINEAPPLE 和 FLUXROOT 黑客组织滥用 Google Cloud 进行凭据网络钓鱼
2024-07-23 14:24:45
发表评论
您还未登录,请先登录。
登录