开发者社区> 寒凝雪> 正文

恶意攻击者利用 Word 钓鱼文档瞄准 Github 开发者

简介:
+关注继续查看

据安全公司 Palo Alto Networks 报告,以前主要针对俄罗斯人的恶意攻击程序 Dimnie 今年瞄准了 Github 上的开发者。多名使用 Github 的开源开发者收到了钓鱼邮件,攻击者伪装成对他们的开源项目感兴趣,表示要进行合作,试图诱骗开发者点击附件。大致内容如下:


353d962eedcfbc67b9c1cddff75097e0d5f9ca48

虽然这种类似的邮件开发者可能会受到很多,但每封钓鱼邮件都会携带相同的恶意 .doc 文档作为附件(SHA256:6b9af3290723f081e090cd29113c8755696dca88f06d072dd75bf5560ca9408e)。该文件包含嵌入式宏代码,使用 PowerShell 指令下载和执行恶意负荷。


dffa1c9f5dac2bb9885f8f3ff679a9ed5d7ab4af

Dimnie 是一种高度模块化的恶意程序,能根据特定目标进行定制,从2014年开始就一直在隐秘的攻击俄罗斯人。它的功能包括了按键记录、屏幕截图、与插入的智能卡交互、提取 PC 信息,收集计算机上运行的进程信息,以及自毁。

本文来自开源中国社区 [http://www.oschina.net]

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Python 开发工具集:关于文档、测试、调试、程序的优化和分析
Python已经演化出了一个广泛的生态系统,该生态系统能够让Python程序员的生活变得更加简单,减少他们重复造轮的工作。同样的理念也适用于工具开发者的工作,即便他们开发出的工具并没有出现在最终的程序中。本文将介绍Python程序员必知必会的开发者工具。
38 0
通过kubeadm安装kubernetes 1.7文档记录[docker容器方式]
参照了网上N多文档,不一一列表,共享精神永存!!!! ================================================== 获取所有安装包 安装包分为两类,rpm安装包和docker镜像 rpm安装包 rpm为以下四个 kubeadm-1.
3037 0
jQuery EasyUI API 中文文档 - 数据表格(DataGrid)
DataGrid 数据表格 扩展自 $.fn.panel.defaults ,用 $.fn.datagrid.defaults 重写了 defaults 。 依赖 panel resizable linkbutton pagination 用法 1.
1164 0
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
20883 0
+关注
5851
文章
223
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载