雷鋒網消息，據(jù) Proofpoint  2 月 21日發(fā)布的威脅情報，自 2018 年中期以來，Proofpoint一直在跟蹤濫用合法郵件服務的攻擊活動，一些攻擊者通過提供虛假工作的手段，利用電子郵件反復跟進，最終植入More_eggs后門。這些攻擊主要針對美國公司，包括零售、娛樂、藥業(yè)和其他通常采用在線支付的網站，例如在線購物門戶網站。

攻擊者濫用LinkedIn相關求職資料，假裝提供就業(yè)機會公司，針對潛在受害者發(fā)送釣魚郵件，郵件帶有提供具體職位介紹的嵌入式 URL 或 PDF 等惡意附件，URL 將受害者鏈接到虛假網頁，登陸頁面后，將下載帶有惡意宏的 Word 文件或下載JScript加載程序，最終下載并執(zhí)行 More_eggs 后門。

雷峰網版權文章，未經授權禁止轉載。詳情見轉載須知。