集团新闻
Our News
Agent Tesla RAT 通过 Quantum Builder 分发 媒体
Our News
Agent Tesla RAT 通过 Quantum Builder 分发 媒体
根据The Hacker News的报告,威胁行为者目前正在利用破解软件来传播新的NullMixer恶意软件投放器。这种恶意软件能够同时部署多个木马,攻击用户的凭证、地址、加密货币、信用卡数据,甚至是Facebook和Amazon的Cookie。
蚂蚁海外加速器Kaspersky的研究人员发现,感染NullMixer的攻击首先以用户从恶意网站下载破解软件为起点。这些网站通常采用搜索引擎优化SEO中毒的方式来吸引用户下载。下载后,用户会得到一个受密码保护的存档文件,里面包含一个可执行文件,用于进行恶意文件的交付。
下表列出了与NullMixer传播相关的恶意软件:
恶意软件名称类型FB Stealer脚本扩展ColdStealer信息窃取木马RedLine Stealer信息窃取木马Raccoon Stealer信息窃取木马Vidar信息窃取木马PseudoManuscrypt信息窃取木马此外,报告中还提到,NullMixer还用于部署多种木马下载器,包括GCleaner、PrivateLoader、LgoogLoader、FormatLoader、ShortLoader、SgnitLoader、LegionLoader以及SmokeLoader。
Kaspersky的研究表明,任何从不可信资源下载的文件都是一场真实的轮盘赌:“你永远不知道这次会引发什么样的威胁。” Kaspersky的研究员Haim Zegel指出,用户在收到NullMixer时,实际上是被同时攻击了多个威胁。
对于用户而言,保持警惕,避免从不明渠道下载软件是至关重要的,以确保自身的信息安全。
