学习富国网免费收录优秀网站,为了共同发展免费收录需做上本站友情链接,雪球目录网的工作人员才会审核收录,不做链接提交一律不审核,为了避免浪费时间:收录必看!!!
  • 收录网站:0
  • 快审网站:0
  • 待审网站:20
  • 文章:11182
当前位置:主页 > 新闻快讯 > “黑客采用伪造的Windows Update电子邮件传递Cyborg Ransomware”

“黑客采用伪造的Windows Update电子邮件传递Cyborg Ransomware”

发布时间:2021-05-19 02:48:02 阅读次数:

据trustwave的研究人员称,垃圾邮件发送者昨天使用假windows更新了电子邮件,威胁了一位被称为人造人的陌生受害者。

这个计划已经不合适了。 微软本月早些时候发布了windows 10 november 2019的更新,但是人们必须手动安装它,直到昨天才由操作系统更新助手自动提供。 以前,如果听说更新已发布,但尚未安装,则很可能会信任这些恶意电子邮件。

“黑客采用伪造的Windows Update电子邮件传递Cyborg Ransomware”

垃圾邮件发送者需要他们能得到的所有帮助。 他们的时机真好。 但是,trustwave说他们的诈骗是基于单行的消息。 也就是说,请安装附加在此邮件中的微软最新重要更新。 我想很多人都相信微软会a )。 短电子邮件或b )通知新的windows更新。 那样的话,就不能在please中找到二重大字符。

“黑客采用伪造的Windows Update电子邮件传递Cyborg Ransomware”

trustwave表示,伪造和更新的附件具有. jpg文件扩展名,但它是可执行文件,对垃圾邮件作者是另一个打击。 微软为什么要在图像文件中提供windows更新? 而且,这样的话,为什么要对只包含约28kb数据的文件采用随机文件名呢? 如果windows更新如此之小,则几乎不需要使用它进行安装。

“黑客采用伪造的Windows Update电子邮件传递Cyborg Ransomware”

任何观看此假windows更新的人都将使用. net下载程序。 该程序从后来禁用的github帐户中获取cyborg恐吓软件。 据trustwave介绍,该恐吓软件会加密被感染客户的文件,并将自己的文件扩展名附加到自己的文件名上。 在这种情况下,不太幸运777。 赎金显示在受害者的windows桌面上。

“黑客采用伪造的Windows Update电子邮件传递Cyborg Ransomware”

trustwave总结了以下发现。

任何拥有生成器的人都可以创建和传递cyborg ransomware。 可以使用其他主题发送垃圾邮件,并以不同的格式附加,以避开电子邮件网关。 攻击者可以创建此威胁软件,并使用已知的威胁软件文件扩展名误导客户。 通过恐吓软件的身份感染客户。

“黑客采用伪造的Windows Update电子邮件传递Cyborg Ransomware”

这只是一些技术素养可以阻止的攻击的最新例子。 总结:不要相信微软发出的坏消息声称有重要的windows更新。 请勿打开可疑电子邮件的附件。 如果28kb的随机名称是jpg文件,请不要惊讶它实际上不是windows的新版本。

本文:《“黑客采用伪造的Windows Update电子邮件传递Cyborg Ransomware”

心灵鸡汤:

免责声明:学习富国网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站的工作人员将予以删除。