HR接收简历感染勒索软件GoldenEye

这是一个针对HR的勒索软件,攻击者精心设计了一个简历邮件,附件包括了一个正常的PDF求职信和一个带有恶意宏功能的Excel文件。当HR打开这个Excel,会显示正在加载图片并请求受害者启用内容,以便继续加载宏文件。一旦受害者点击“启用内容”,宏内的代码将被执行并启动加密文件进程,使受害者无法访问文件,进而进行勒索。

Reference
[1] http://hackernews.cc/archives/4664

Leave a Reply