灯笼恶意软件跟踪我们传输网站用户，可以窃取您的个人数据！

雅加达 - 个人数据的盗窃是无止境的，现在发现黑客正在使用WeTransfer链接进行网络钓鱼攻击。

WeTransfer本身就是一个免费的文件共享网站，供工人和企业使用。来自Cofense的网络安全研究人员发现，黑客正在使用WeTransfer链接分发名为“灯笼”的恶意软件。

进一步研究，该电子邮件包含使用被黑客入侵的企业帐户进行的网络钓鱼，提示收件人从WeTransfer下载付款证明文件。

目标收到的文件是一个ZIP存档，其中包含受害者必须启动的虚拟基本脚本（VBS）才能开始攻击。

如果执行，则 URL 将连接到亚马逊网络服务 （AWS），并检索两个 DLL 文件，这些文件也在受保护的 ZIP 存档中。此 DLL 在启用（自动）时加载到内存中，并允许灯笼运行。

9月14日星期三推出“哔哔计算机”，然后Lanterns开始从计算机窃取数据，通过从C2进行注入并在登录页面上覆盖自己的登录表单来瞄准银行帐户。当用户输入其凭据时，伪造的登录表单将被盗并发送给攻击者。

从引用TechRadar可以知道，灯笼是一种已知的计算机病毒，能够窃取敏感数据，如银行信息和密码。

特洛伊木马灯笼自2019年以来一直存在，主要关注讲西班牙语的目标，并使用受感染的服务器来托管其恶意ZIP。

然后，使Lanterns比其他恶意软件更危险的是使用合法的文件传输服务，例如WeTransfer，这使得电子邮件安全系统很难被标记为恶意。