黑客发送假冒邮件试图让安全公司将其恶意软件加白名单

黑客都有一个共同的梦，那便是自己写的木马能够永远不会被杀毒软件查杀，而达成这个方法最粗暴的就是让杀毒软件厂商将自己的木马加到他们的查杀白名单中，这样就能够让自己的马儿达成暂时永生成就。

要达到这种成就，对于网络犯罪分子而言，能用钱解决的就尽量用钱解决，当年就有内鬼成功被贿赂后，弄过浑水摸鱼的方式提交到安全公司平台并实现免杀。

而今年2月，国外安全公司FortiGuard实验室通过电子邮件收到了名为Packity Networks公司的请求，该公司要求将其软件列入白名单。发件人声称他们软件被误报，对他们的业务造成了重大影响。

而当时，只有forinet的杀毒引擎检出病毒名了，Dr.Web的沙箱跑出了恶意行为。

因此，这种可疑的电子邮件，如果大家收到后，可以按照下面的方式进行排查确认。

首先对邮件的URL进行分析，虽然有packity.com这个网站（推特账号存活），但具体公司并没有查询到，且网站并没有引用

https://www.packity.com/setup.exe（目前仍然可以下载）这个路径，官网只有路径/pub/desktop/Packity-latest.exe，但是这两个安装程序完全不一致。