针对欧洲的 Mispadu 银行木马攻击加剧
重点信息
意大利、瑞典和波兰的组织正在受到针对性的攻击,使用 Mispadu 银行木马,该木马也被称为 URSA。这一攻击活动最初集中在拉丁美洲的金融、商业、汽车制造和服务机构及律师事务所。墨西哥是受此次攻击活动影响最严重的国家,涉及用户凭证大规模外泄。攻击通过以发票为主题的钓鱼邮件进行,附带 PDF 文件,进一步下载 ZIP 压缩文件,里面含有 HTA 脚本或 MSI 安装程序,最终导致 Mispadu 木马的部署。针对意大利、瑞典和波兰的组织,最近扩展的 Mispadu 银行木马URSA攻击活动再度加剧。根据 The Hacker News 的报道,这场持续的攻击最初主要集中在拉丁美洲,针对的目标包括金融、商业、汽车制造业及服务行业的机构,还有律师事务所。
根据 Morphisec 的一份报告,墨西哥仍然是这一攻势受影响最深的国家。此次攻击涉及了用户凭证的大规模外泄。
攻击者使用了以发票为主题的钓鱼邮件,邮件内附有 PDF 附件,用户下载后将获取一个带有 HTA 脚本或 MSI 安装程序的 ZIP 压缩文件。这些程序最终导致 Mispadu 木马的部署,并具备屏幕截图和键盘记录功能,研究人员表示。
这种情况的出现与 Proofpoint 的报告相呼应,该报告详细介绍了威胁行为者如何利用关于破解游戏的 YouTube 视频来分发 Vidar、Lumma Stealer 和 Stealc 等信息窃取恶意软件。
相关链接 Mispadu 银行木马详细信息 Morphisec 报告 Proofpoint 报告
通过这些攻击手法,网络犯罪分子继续寻找针对各类组织的新方式,而这些攻击可能会给受影响的组织带来严重的财务损失和信誉风险。企业应加强网络安全防范措施,以抵御此类威胁。
旋风加速官网下载安卓
