雅加达 - 个人数据的盗窃是无止境的,现在发现黑客正在使用WeTransfer链接进行网络钓鱼攻击。
WeTransfer本身就是一个免费的文件共享网站,供工人和企业使用。来自Cofense的网络安全研究人员发现,黑客正在使用WeTransfer链接分发名为“灯笼”的恶意软件。
进一步研究,该电子邮件包含使用被黑客入侵的企业帐户进行的网络钓鱼,提示收件人从WeTransfer下载付款证明文件。
目标收到的文件是一个ZIP存档,其中包含受害者必须启动的虚拟基本脚本(VBS)才能开始攻击。
如果执行,则 URL 将连接到亚马逊网络服务 (AWS),并检索两个 DLL 文件,这些文件也在受保护的 ZIP 存档中。此 DLL 在启用(自动)时加载到内存中,并允许灯笼运行。
9月14日星期三推出“哔哔计算机”,然后Lanterns开始从计算机窃取数据,通过从C2进行注入并在登录页面上覆盖自己的登录表单来瞄准银行帐户。当用户输入其凭据时,伪造的登录表单将被盗并发送给攻击者。
从引用TechRadar可以知道,灯笼是一种已知的计算机病毒,能够窃取敏感数据,如银行信息和密码。
特洛伊木马灯笼自2019年以来一直存在,主要关注讲西班牙语的目标,并使用受感染的服务器来托管其恶意ZIP。
然后,使Lanterns比其他恶意软件更危险的是使用合法的文件传输服务,例如WeTransfer,这使得电子邮件安全系统很难被标记为恶意。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
