拉美电子邮件帐户遭到新型Horabot恶意软件活动的攻击 媒体
Horabot 恶意软件攻击拉丁美洲用户的 Gmail 和 Outlook 账号
关键要点
新发现的 Horabot 命令网络正在袭击讲西班牙语的用户的邮箱账户,主要集中在拉丁美洲。该攻击活动自 2020 年 11 月以来利用与税务相关的钓鱼邮件传播恶意软件。攻击者从一封 HTML 附件的垃圾邮件入手,引导用户下载银行木马和邮件凭证盗窃工具。根据 BleepingComputer 的报道,新的 Horabot 恶意软件活动正在针对拉丁美洲的讲西班牙语用户,窃取他们的 Gmail 和 Outlook 账户。自 2020 年 11 月以来,这一活动一直在传播一种 银行木马 和垃圾邮件工具。报道称,怀疑是来自巴西的攻击者发送了主题与税务相关的钓鱼邮件,邮件内包含一个看似是付款凭证的 HTML 附件,此附件会引导用户经历一系列 URL 重定向,最终下载 PowerShell 下载器脚本和 Horabot 二进制文件。
飞机加速下载在此过程中还会下载一个名为 jlidll 的银行木马,该木马具有远程访问功能,诱使受害者输入敏感数据。与此同时,加密的垃圾邮件工具 upyqta2Jmdat 也被下载,这个工具会盗取 Gmail、Yahoo Mail 和 Hotmail 的凭证,这些凭证随后被用来进行账户接管和向受害者的邮箱联系人发送垃圾邮件。调查显示,Horabot 载荷可以枚举 Outlook 数据文件的文件夹和邮件。Cisco Talos 的研究人员表示:“它会枚举受害者的 Outlook 数据文件中的所有文件夹和邮件,并从邮件的发件人、收件人、抄送和密送字段中提取电子邮件地址。”他们还补充道,所有由该恶意软件创建的文件和文件夹在钓鱼邮件分发完成后会被删除。
资料来源链接
BleepingComputer 相关新闻文件银行木马相关信息注意:在使用自己的电子邮件申请任何服务时,一定要小心邮件中的链接和附件,以免掉入钓鱼陷阱。
字节跳动回应数据隐私问题
ByteDance为TikTok用户数据安全辩护关键要点ByteDance和TikTok因用户数据安全面临批评与潜在禁令。新社交媒体应用Lemon8旨在遵循美国法律。TikTok提议的Project Texas计划将美国用户数据存储在Oracle服务器上。一些美国立法者对现行方案表示不满,认为无法有...
新型多肉植物勒索软件利用VPN漏洞进行网络攻陷 媒体
朝鲜黑客组织Kimsuky的最新网络间谍活动关键要点Kimsuky黑客组织正在进行全球网络间谍活动,使用新型侦察恶意软件ReconShark。该组织通过诱饵钓鱼邮件散布ReconShark恶意软件,该恶意软件是BabyShark的升级版。ReconShark利用Windows管理工具收集目标系统信息...