Windows 11 的影响力日益增长,为网络攻击者带来了可乘之机。软餐获悉,已经有企业收到了声称是由 “Windows 11 Alpha” 生成的电子邮件(上图)。这些邮件提示收件人需按指引操作,以便 “安全地打开” 邮件随附的文档。
而不明就里收件人一旦操作,将禁用安全功能,并允许运行一个宏,最终下载一个允许黑客完全接管设备的 javascript 包。这是针对企业发起的典型的网络钓鱼活动。收件人应立即删除任何引用 Windows 11 Alpha 的电子邮件。
这起攻击似乎由臭名昭著的黑客组织 FIN7 发起,FIN7 此前曾通过窃取 Chipotle Mexican Grill、Chili’s、Arby’s、Red Robin 和 Jason’s Deli 等公司的数百万条支付记录,造成数十亿美元的巨额损失。