雅加达 - 卡巴斯基已经检测到迅速增加的恶意活动,自2025年6月以来一直以1,100多名企业用户为目标,肇事者伪装成律师事务所。
根据卡巴斯基的监控,该活动于6月11日以95封电子邮件开始,并继续增加,目标已成为卫生、金融和教育等各个领域的组织。
根据该计划,他们发送了一封电子邮件,威胁收件人因涉嫌侵犯域名专利而提出法律要求,旨在传播恶意软件。
卡巴斯基垃圾邮件分析师安娜·拉扎里切娃(Anna Lazaricheva)表示:“这项活动是心理操纵和技术技巧的复杂组合,利用对违法行为的恐惧迫使企业执行隐藏在附加档案中的恶意文件。
打开文件的受害者附带未经意图地将特洛伊人安装在其设备上,攻击者可以监视其屏幕内容。
查找的案例例例例例例中,用户将看到一条消息:“此文档无法在此设备上解锁。尝试在另一个Windows设备上解锁,“同时,Tor Browser被下载并安置。
通过该消息,恶意软件定期通过Tor网络向攻击者发送用户的屏幕快照。每次计算机重启时,此恶意软件也会自动启用。
因此,作为全球领先的网络安全公司,卡巴斯基强调了为设备配备合格安全系统的重要性。
“合格的电子邮件安全,员工培训和快速事件报告对于应对这种不断增长的威胁非常重要,”他说。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
