圣诞节前收到解雇邮件？新型 Dridex 网络钓鱼攻击曝光，看到勿点

图片地址：https://img.ithome.com/newsuploadfiles/2021/12/df48a859-33b1-40fb-bdf2-16d7f72e7ea9.png

IT之家 12 月 23 日消息，据 NeoWin 报道，如果你在圣诞节前收到解雇的电子邮件，应格外小心。目前网络上发现了一种新的 Dridex 网络钓鱼方法，向潜在受害者发送虚假的解雇电子邮件。这种网络钓鱼攻击是由安全研究员和 Twitter 用户 @ffforward 发现的，如下图所示，邮件中包含一个名为“TermLetter”的附加 Excel 文件，可能是 Termination Letter 的缩写。这封电子邮件称，有关人员的工作将于圣诞节前一天的 12 月 24 日结束，目的是让读者感到迷惑不解，从而使用提供的密码下载并打开 Excel 文件。Excel 会要求受害者启用内容，并弹出“圣诞快乐”的消息。当然，这只是危险的第一步。IT之家了解到，当受害者启用内容时，攻击脚本会在 C:\ProgramData 文件夹中创建并启动一个带有伪装成 RTF 文件的 VBScript 的恶意 HTA 文件。这个文件夹一般是隐藏