，据 NeoWin 报道，如果你在圣诞节前收到解雇的电子邮件，应格外小心目前网络上发现了一种新的 Dridex 网络钓鱼方法，向潜在受害者发送虚假的解雇电子邮件

这种网络钓鱼攻击是由安全研究员和 Twitter 用户 ffforward 发现的，如下图所示，邮件中包含一个名为TermLetter的附加 Excel 文件，可能是 Termination Letter 的缩写。

这封电子邮件称，有关人员的工作将于圣诞节前一天的 12 月 24 日结束，目的是让读者感到迷惑不解，从而使用提供的密码下载并打开 Excel 文件。，据SAMMOBILE报道，三星DeX桌面是该公司有史以来最好的生产力软件之一。当连接到更大的显示器时，它将你的智能手机或平板电脑软件转化为类似桌面的用户界面UI。当你把它连接到运行macOS或Windows的电脑上时，就可以工作，只要安装了三星DeX软件。。

Excel 会要求受害者启用内容，并弹出圣诞快乐的消息当然，这只是危险的第一步

本站了解到，当受害者启用内容时，攻击脚本会在 C:ProgramData 文件夹中创建并启动一个带有伪装成 RTF 文件的 VBScript 的恶意 HTA 文件这个文件夹一般是隐藏的，需要取消隐藏才能看到里面的内容

此 HTA 恶意软件文件继续从 Dridex Discord 服务器下载 Dridex 银行木马恶意文件已被黑客命名为jesusismyfriend.bin安装后，Dridex 将窃取凭据并在受感染设备上下载其他恶意软件