'Taxve Inc.' Email Virus

'Taxve Inc.'电子邮件病毒是指分发带有损坏文件附件的诱饵电子邮件的垃圾邮件活动。操作背后的威胁行为者将成千上万的此类电子邮件分发给毫无戒心的用户，并等待一些潜在的受害者落入陷阱。

此恶意软件活动的诱饵消息表明，用户已收到来自"Taxve Inc."的发票。当然，这只是让用户下载并打开附件的借口。电子邮件的主题或标题可能是" Acct No. 70815844537: Your Invoice From Taxve is Ready 2021.25.08 "的变体。在内部，电子邮件声称为了简化发票信息与用户会计工具的集成，提供了一个方便的 Excel 文件。

欺骗性和误导性陈述继续与欺诈者假装要查看发票，用户必须在 Microsoft Excel 中手动启用宏。这样做会触发文件中损坏的代码，并导致Dridex恶意软件威胁被投放到设备上。

Dridex 是一种强大的恶意软件，可以执行各种恶意操作。但是，它的主要功能是从受感染的系统中收集敏感数据。威胁建立键盘记录例程，捕获任何键盘按钮按下或鼠标点击。然后攻击者可以窃取帐户凭据（用户名、ID、密码）或支付信息（银行详细信息、信用卡/借记卡号码）。一旦掌握了用户的数据，攻击者就可以通过欺诈性购买或在地下黑客论坛上出售帐户凭据来利用它。