Rhadamanthys 针对石油和天然气行业发起网络钓鱼攻击

近日，有黑客利用一种名为 Rhadamanthys 的信息窃取恶意软件发起网络钓鱼活动，专门针对石油和天然气行业。研究员表示这些钓鱼邮件使用了比较独特的车辆事故作为“诱饵”，该电子邮件附带的恶意链接利用了开放重定向漏洞，会将收件人重定向到一个托管了虚假 PDF 文档的链接，但实际上是一个图片，点击后会引导收件人下载包含窃取程序有效载荷的 ZIP 压缩包。