雅加达 - 卡巴斯基全球研究和分析团队(GReAT)发现了一项先进的恶意软件活动,仅针对意大利的用户。
被称为SambaSpy,涉及远程访问(RAT)特洛伊人分发的有针对性恶意软件具有文件系统管理,网络摄像头控制,密码盗用和远程桌面管理等功能。
卡巴斯基的调查结果显示,该恶意软件于2024年5月开始,旨在感染只有系统设置为意大利语的用户,从而确保该地区最大成功的可能性。
「我们对这次攻击的狭窄定位感到震惊。通常,网络犯罪分子旨在感染尽可能多的用户,但SambaSpy感染链包括特殊检查,以确保只有意大利用户受到影响,“GReAT卡巴斯基高级网络安全研究员Giampaolo Dedola说。
卡巴斯基在活动中发现了两个少量感染链。其中一种方法是通过网络钓鱼电子邮件,这些电子邮件来自合法的意大利房地产公司。
此电子邮件要求用户通过点击嵌入的链接查看发票。此链接将用户引导到恶意网络服务器,恶意软件将其验证到浏览器和语言设置。
如果用户使用意大利语设置的Edge、Firefox或Chrome运行,则将其引导到恶意OneDrive URL,其中包含恶意软件嵌入的PDF。它从下载器或下载器的下载开始,这两者最终都发送了SambaSpy RAT。
这些高级恶意软件可以执行各种恶意活动,包括:
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
