SquidLoader恶意软件对香港金融业展开攻击

据媒体近日报道，香港的金融业正在应对新一轮的 SquidLoader 样本攻击，这些样本能轻易突破常规防御且不被发现。该加载程序通过鱼叉式网络钓鱼电子邮件发送，电子邮件以简体中文编写，并带有受密码保护的RAR附件，伪装成合法的文件。一旦用户提取存档并双击看似 Microsoft Word 图标的内容，执行就会转向一个设计类似于AMD的 恶意PE文件，从而悄悄地入侵。专家建议对未知来源的电子邮件保持警惕。