據安全公司 palo alto networks 報告,以前主要針對俄羅斯人的惡意攻擊程式 dimnie 今年瞄準了 github 上的開發者。多名使用 github 的開源開發者收到了釣魚郵件,攻擊者僞裝成對他們的開源項目感興趣,表示要進行合作,試圖誘騙開發者點選附件。大緻内容如下:
雖然這種類似的郵件開發者可能會受到很多,但每封釣魚郵件都會攜帶相同的惡意 .doc 文檔作為附件(sha256:6b9af3290723f081e090cd29113c8755696dca88f06d072dd75bf5560ca9408e)。該檔案包含嵌入式宏代碼,使用 powershell 指令下載下傳和執行惡意負荷。
dimnie 是一種高度子產品化的惡意程式,能根據特定目标進行定制,從2014年開始就一直在隐秘的攻擊俄羅斯人。它的功能包括了按鍵記錄、螢幕截圖、與插入的智能卡互動、提取 pc 資訊,收集計算機上運作的程序資訊,以及自毀。