プルーフポイントの報告書によると、侵害された送信者は受信者を誘惑するために「企業間販売の誘惑」を使用したという。
しかし、メッセージは実際には、PDF と HTML ページの両方が添付された XLS および PDF ファイルでした。
さらに、悪意のある URL は偽のもので、明らかに [.]com で終わる URL リンクが含まれていたと付け加えた。
しかし、マルウェアは zip アーカイブ内に隠された「sosomano」を発見しました。
2 番目の PDF ファイルにも、HTML アプリケーションが添付されていました。
nk.nk。
コメント