网络钓鱼:假冒的 Adob​​e Flash Player 更新充当 MrAnon Stealer 的分发渠道

阅读量50195

发布时间 : 2023-12-14 11:27:39

黑客巧妙地利用德国用户缺乏意识的机会,用恶意软件感染他们的设备。

图像

Fortinet 的安全研究人员发现了 一种针对德国用户的新网络钓鱼活动,该活动正在大规模传播 MrAnon Stealer 恶意软件。

FortiGuard Labs 的 研究员 Kara Lin解释说,MrAnon Stealer 是一个基于Python 的信息窃取程序,使用 cx-Freeze 进行压缩以绕过检测。该程序窃取凭证、系统信息、拦截浏览器会话和来自加密货币扩展的数据。

专家收到的信息表明,截至 2023 年 11 月,此次攻击的主要目标是德国。网络钓鱼电子邮件将自己伪装成酒店房间预订请求,打开后,所附的PDF文件会提示收件人下载据称是更新版本的Flash Player ,这很有趣,因为Adob e已正式停止对该软件的支持几年了。

同意后会下载并运行.NET可执行文件和PowerShell脚本,最终启动 MrAnon Stealer,它从各种应用程序收集数据并将其传输给攻击者。

恶意软件还可以拦截来自即时通讯工具和VPN客户端的信息,并上传带有某些扩展名的文件。对于此类功能,信息样式器的作者在网络犯罪论坛上公开分发该信息样式器,每月索要 500 美元。价格可能会有所不同,具体取决于客户选择的附加选项,例如隐藏的引导加载程序或加密器。

研究人员表示,该恶意活动最初于 7 月和 8 月传播 Cstealer 恶意软件,但随后于 10 月和 11 月传播 MrAnon Stealer。这展示了一种包括适应当前网络安全软件环境的战略方法。然而,恶意软件的分发渠道仍然相同:网络钓鱼电子邮件。

Fortinet 的研究再次证明了警惕网络钓鱼攻击和恶意软件以及对当前软件格局有基本了解的重要性。毕竟,如果受害者知道 2023 年根本不可能有任何 Flash Player 更新,他们就不会按下这个不幸的按钮并保证数据安全。

为了保护自己免受此类威胁,您在打开来自可疑来源的附件和链接时需要小心。最好的解决方案是根本不打开它们。使用可靠的防病毒软件以及定期的系统和软件更新将有助于进一步增加数据安全的机会。

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+11赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66