信息来源: 发布日期:2025-02-27
近日,一场针对中国公务员的大规模网络钓鱼活动引起了广泛关注。美国安全工具供应商 Securonix 揭露了一场隐蔽的网络攻击行动,攻击者向受害者发送一封名为“20240739 人员名单信息.zip”的钓鱼邮件,邮件中包含 Cobalt Strike 有效载荷。当受害者点击该文件时,会解压出一个名为“违规远程控制软件人员名单.docx.lnk”的软链接文件。如果再次点击该软链接,将执行恶意代码,从而控制受害者的主机。
请各部门(单位)高度重视,排查是否收到类似钓鱼邮件,是否存在因钓鱼攻击导致主机被入侵的情况,并及时开展相应处置工作。
上一条:安全风险提示(黑客攻击)
