研究人员称Kavach 2FA网络钓鱼攻击针对印度政府

据外媒报道，网络安全公司Securonix近日表示，有证据表明一个新的网络钓鱼攻击针对印度政府官员，Securonix将该活动称为STEPPY KAVACH。据了解，该最新攻击序列需要使用网络钓鱼电子邮件来引诱潜在受害者打开一个快捷文件，并使用mshta.exe加载HTA的有效负载。该公司表示，该HTML应用程序被发现托管在一个可能受损的网站上，嵌套在一个不起眼的目录中，而该网站就是印度德里地区的所得税部门的官方网站。