俄罗斯网络犯罪分子利用假冒品牌网站进行恶意软件传播

关键要点

俄罗斯黑客通过假冒网站传播信息窃取恶意软件。Tusk攻击活动已发展出多个子活动，其中一些仍然活跃。该攻击使用社交工程技术，展现出攻击者的先进能力。

据《黑客新闻网》报道，俄罗斯网络犯罪分子利用众多假冒合法品牌的网站作为其庞大的Tusk攻击活动的一部分，分发信息窃取恶意软件。

Tusk攻击活动已经衍生出近20个子活动，其中三个仍在进行中，它们利用Dropbox托管的初始下载程序以促进信息窃取感染和个人财务信息的泄露，卡巴斯基的分析显示。属于TidyMe子活动的入侵利用了一个名为tidyme[]io的网站，假冒peerme[]io，诱导用户点击下载恶意Electron应用程序，这款程序会部署Hijack Loader并投放StealC变种载荷，报告指出。另一方面，StealC和DanaBot信息窃取者，以及一个基于Go语言的剪切器恶意软件，也是通过RuneOnlineWorld子活动传播的，该活动涉及冒充受欢迎的游戏Rise Online World。攻击者还试图在Voico子活动中传播StealC，该活动则伪装成人工智能翻译项目YOU。

梯子大全vp-n

“这些活动展示了网络犯罪分子持续演变的威胁，他们善于模仿合法项目来欺骗受害者。对诸如网络钓鱼等社会工程技术的依赖，以及多阶段恶意软件投递机制，突显了参与攻击者的先进能力，”卡巴斯基的研究人员表示。

攻击活动假冒网站恶意软件备注TidyMetidyme[]ioHijack Loader诱导下载恶意Electron应用程序RuneOnlineWorldriseonlineworld[]comStealC DanaBot 剪贴板恶意软件冒充热门游戏Rise Online WorldVoicoYOUSStealC冒充人工智能翻译项目YOU

在这个信息时代，网络安全变得愈发重要，用户需提高警惕，以避免成为这些高度复杂攻击的受害者。保持对网络钓鱼和恶意软件下载的良好防范意识，是确保个人和财务信息安全的关键。