以后如果遇到名为Windows11Alpha的操作系统,一定要提高警惕了。就安全研究人员而言,一些自称是在Windows11Alpha平台上编辑的文件正在网上流传,而且它们并不是正版产品,而是钓鱼“诱饵”。具体来说,该文档会禁用计算机的保护措施,运行恶意宏命令,并下载一个可以获得管理员权限的javascript包文件。Anomali分析了6个样本后指出,该恶意脚本似乎是黑客组织FIN7开发的,此次的主要目标是一家金融支付处理公司。FIN7在业界臭名昭著。它从许多公司窃取了数百万条付款记录,并造成了数十亿美元的损失。
