黑客伪装成求职者散布后门程序More_eggs
支付動態 · 2024-10-07
趋势科技揭露专门针对企业人资部门而来的后门程序More_eggs攻击,黑客声称要应征工作,并以个人网站提供「履历」,引诱相关人员上当
究竟ZIP档的内容为何?当中包含John Cboins.lnk及6.jpeg,一旦下载履历的人运行LNK档,会在电脑的Windows操作系统文件夹所在位置之外,产生ieuinit.inf文件,当中含有脚本组件(Script Component,SCT)文件存放位置的网址;再者,该INF文件也会拷贝IE初始化公用程序ie4uinit.exe,并利用WMIC加上–basesettings参数运行。
若下载这段SCT代码文件并运行,电脑就会借由regsvr32.exe运行恶意的动态链接程序库文件38804.dll,进而加载More_eggs。
热门文章
PropellerAds 分享了新的 iGaming 案例研究:在 3 个月实现 97,674 次安装和 12,701 笔存款
广告营销
灰度在iGB L!VE 2026展位T70和你相约7月,一起点燃伦敦的热情!
灰度头条
巴西拟将博彩税率提高至24% 税收将用于社保和医疗领域
游戏风向
英国确认各垂直行业的赌博税税率
游戏风向
BETFAIR 网络攻击80万用户资料泄露
游戏风向
超级PAC筹资4800万美元:体育博彩势力加码
游戏风向
斯里兰卡博弈产业大转型,官方:剑指南亚拉斯维加斯
游戏风向
越南在线博彩业政策收紧 催生市场新机遇
东南亚资讯
张侨伟参议员排除全面禁止,敦促菲律宾规范网络赌博
东南亚资讯
密西西比州众议院委员会推进提议增加赌场税的法案
游戏风向
横跨全球6个城市,灰度8场派对邀你共看世界杯,重塑高质量社交新场景
灰度头条
哈萨克斯坦计划对在线赌场促销活动进行处罚
游戏风向
JILI 宣布与全球板球传奇 AB de Villiers(ABD)达成重磅战略合作
体育游戏
巴西颁布新法赋权央行封锁非法博彩账户及 Pix 交易
支付动态
GGC Awards 2026 璀璨科伦坡:致敬 iGaming 行业的领航者与创新力量
灰度头条
