Спамил с корпоративной почты всем сотрудникам организации используя BCC. Сперва все шло гладко, приходили оповещания о прочтении и я точно знаю что один человек успешно скачал и открыл архив . Но через 1.5 часа начали приходить временные письма-ответы вида
Код:
Скопировать в буфер обмена
Subject: Тест
Message: Антиспам. С наилучшими пожеланиями
от кого-то из IT отдела в сопровождении телеметрии от Microsoft и моё письмо получило приставку LNK/Agent.WG trojan.
Структура файла-доставщика такова:
Код:
Скопировать в буфер обмена
zip архив (незашифрованный) -> iso -> lnk
В домашних тестах все было более-менее впорядке: Windows при открытии файла хоть и предупреждал, что он из интернета, но не блокировал его. Сейчас же даже если и удастся скачать архив, то монтировать iso файл Windows напрочь отказывается без каких-либо объяснений. Я знаю что можно попытать зашифровать архив, но это лишний шаг для пользователя при открытии + Defender начал блокировать монтиование iso файлов содержащих lnk, которые пришли из интернета.
Может кто поделиться каким-то другими методами доставки по почте? Или подсказать что я не так делаю в описанном выше методе (не слать мэйлы IT отделу - и так понятно)? Этим методом 100% пользовались до меня и он вроде как работал.
Последнее редактирование: 04.04.2023
Код:
Скопировать в буфер обмена
Subject: Тест
Message: Антиспам. С наилучшими пожеланиями
от кого-то из IT отдела в сопровождении телеметрии от Microsoft и моё письмо получило приставку LNK/Agent.WG trojan.
Структура файла-доставщика такова:
Код:
Скопировать в буфер обмена
zip архив (незашифрованный) -> iso -> lnk
В домашних тестах все было более-менее впорядке: Windows при открытии файла хоть и предупреждал, что он из интернета, но не блокировал его. Сейчас же даже если и удастся скачать архив, то монтировать iso файл Windows напрочь отказывается без каких-либо объяснений. Я знаю что можно попытать зашифровать архив, но это лишний шаг для пользователя при открытии + Defender начал блокировать монтиование iso файлов содержащих lnk, которые пришли из интернета.
Может кто поделиться каким-то другими методами доставки по почте? Или подсказать что я не так делаю в описанном выше методе (не слать мэйлы IT отделу - и так понятно)? Этим методом 100% пользовались до меня и он вроде как работал.
Последнее редактирование: 04.04.2023