Check Point发布针对非洲大型金融机构攻击的报告

9月6日，Check Point Research揭示了针对非洲的攻击活动DangerousSavanna。该活动在过去的两年中一直针对非洲法语区的多个主要的金融服务公司。攻击者使用鱼叉式钓鱼攻击作为初始感染方法，向科特迪瓦、摩洛哥、喀麦隆、塞内加尔和多哥的员工发送恶意邮件。这些邮件的附件带有宏的Word文档或是带有远程模板的文档，亦或者是诱使目标下载并手动执行下一阶段的PDF文档。专家表示，为预防复杂的鱼叉式网络钓鱼攻击，企业需要安全机制组合。