注意SambaSpy,一款针对意大利用户的新恶意软件

雅加达 - 卡巴斯基全球研究和分析团队(GReAT)发现了一项先进的恶意软件活动,仅针对意大利的用户。

被称为SambaSpy,涉及远程访问(RAT)特洛伊人分发的有针对性恶意软件具有文件系统管理,网络摄像头控制,密码盗用和远程桌面管理等功能。

卡巴斯基的调查结果显示,该恶意软件于2024年5月开始,旨在感染只有系统设置为意大利语的用户,从而确保该地区最大成功的可能性。

「我们对这次攻击的狭窄定位感到震惊。通常,网络犯罪分子旨在感染尽可能多的用户,但SambaSpy感染链包括特殊检查,以确保只有意大利用户受到影响,“GReAT卡巴斯基高级网络安全研究员Giampaolo Dedola说。

卡巴斯基在活动中发现了两个少量感染链。其中一种方法是通过网络钓鱼电子邮件,这些电子邮件来自合法的意大利房地产公司。

此电子邮件要求用户通过点击嵌入的链接查看发票。此链接将用户引导到恶意网络服务器,恶意软件将其验证到浏览器和语言设置。

如果用户使用意大利语设置的Edge、Firefox或Chrome运行,则将其引导到恶意OneDrive URL,其中包含恶意软件嵌入的PDF。它从下载器或下载器的下载开始,这两者最终都发送了SambaSpy RAT。

这些高级恶意软件可以执行各种恶意活动,包括: