攻击者利用多层虚假发票活动部署LUMMA恶意软件
2023-12-04 13:06:38
研究人员披露攻击者利用多层虚假发票活动来分发LUMMA恶意软件。在此活动中,攻击者冒充金融服务公司并向目标发送包含虚假发票的电子邮件。此次攻击中使用的恶意软件是LUMMA,是一种用C语言编写的信息窃密恶意软件,并通过恶意软件即服务模型进行分发。该恶意软件故意选择父进程和特定进程ID增加了攻击的复杂性,旨在混淆恶意活动。
研究人员披露攻击者利用多层虚假发票活动来分发LUMMA恶意软件。在此活动中,攻击者冒充金融服务公司并向目标发送包含虚假发票的电子邮件。此次攻击中使用的恶意软件是LUMMA,是一种用C语言编写的信息窃密恶意软件,并通过恶意软件即服务模型进行分发。该恶意软件故意选择父进程和特定进程ID增加了攻击的复杂性,旨在混淆恶意活动。