安全研究人员方面,一些冠以在Windows 11 Alpha平台上编辑的文档正在网络上传播,而它们并不是正牌货,而是网络钓鱼的“诱饵”。
具体来说,文档会禁用计算机的防护措施,运行一段恶意的宏命令,下载可获取管理员权限的javascript包文件。
Anomali分析了6个样本后指出,开发该恶意脚本的似乎是黑客组织FIN7,这次的主要目标是金融支付处理公司。
FIN7在业内臭名照顾,它曾盗取不少公司的上百万条支付记录,造成数十亿美元的损失。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
