Наиболее распространенной угрозой среди вложений фишинговых писем был фишинг, при котором использовались скрипты, чтобы подделать страницы входа в систему и привлечь пользователей к вводу своих учетных данных.
Описание
Злоумышленники также использовали гиперссылки, вставленные в документы, чтобы пользователи переходили на фишинговые веб-сайты. Отчет также предоставляет информацию о распределении образцов фишинговых писем за последние шесть месяцев и форматах файлов, используемых в письмах.
Исследование случаев распространения фишинговых писем позволяет выявить различные типы атак, такие как вредоносные программы типа downloader и infostealer, которые используются для распространения фишинговых писем. При атаках с использованием вредоносных программ в документы вставляется "внешняя ссылка", запускающая вредоносное поведение при открытии документа. Кроме того, исследование выявило, что вредоносные программы, разработанные в формате .NET, сжимаются и распространяются в виде вложений в фишинговых письмах.
Indicators of Compromise
MD5
- 02d3d668592891bcf4f050e3d8c0f047
- 03919b5ce5ee158a5b77585d30a26065
- 0422f0de67654910c5e91ff2a49be7b9
- 1be217456fa30b8b78bfb2043bbf7d0f
- 1ee896eb5062be71b5a64050b1475a48
