來源
iThome新聞
內容
佯稱提供法律文件範本散布惡意程式的攻擊手法,過往已被用於攻擊行動,如今仍然有人以幾乎相同的手法從事攻擊行動,甚至打算號召更多打手,突顯這種已知攻擊手法還是必須提高警覺。
資安業者Cybereason揭露惡意程式載入工具GootLoader 3.0版的攻擊行動,駭客組織UNC2565(亦稱Hive0127)將其用於投放JavaScript指令碼,並透過搜尋引擎最佳化中毒(SEO Poisoning)散布,藉此投放其他作案工具。
【iThome新聞】惡意軟體載入工具GootLoader透過多階段攻擊鏈散布,駭客佯稱提供法律文件範本引誘使用者上當