一个名为Mispadu的银行木马与多个针对玻利维亚、智利、墨西哥、秘鲁和葡萄牙等国家的垃圾邮件活动有关,其目的是窃取凭证并提供其他有效载荷。
拉丁美洲网络安全公司 Metabase Q 的 Ocelot 团队在与黑客新闻分享的一份报告中表示,这项活动于 2022 年 8 月开始,目前正在进行中。
Mispadu(又名 URSA)于 2019 年 11 月首次被 ESET 记录,描述了其进行货币和凭据盗窃以及通过截屏和捕获击键充当后门的能力。
“他们的主要策略之一是破坏合法网站,搜索易受攻击的 WordPress 版本,将它们变成他们的命令和控制服务器,从那里传播恶意软件,过滤掉他们不想感染的国家,丢弃不同类型的基于被感染国家的恶意软件,”研究人员 Fernando García 和 Dan Regalado 说。[阅读原文]
发表评论
您还未登录,请先登录。
登录