臭名昭著的帮派又回来了
用户警告!所有 Gmail 和 Outlook 用户都收到警告,“臭名昭著的帮派又回来了”。
收件箱中的危险信号可以显示您是否是目标
我们在下面分享有关如何保持安全的提示
Jona Jaupi ,技术与科学记者
2024年1月24日9:59 ET
网络安全专家对再次出现的危险恶意软件发出警告。
消失九个月后,一款名为 TA866的恶意软件又回来了。
Proofpoint 的网络安全研究人员发现该恶意软件重新投入使用。
Proofpoint 表示,TA866 向北美目标发送了数千封主题为“项目成就”的电子邮件。
这些电子邮件包含一个 PDF 附件,其中包含 OneDrive URL,如下所示:“Document_[10 位数字].prf”
Proofpoint 在其报告中表示,如果点击,这些链接将“启动多步骤感染链,最终导致恶意软件有效负载” 。
恶意软件是一种可以 感染您的智能手机、台式机或笔记本电脑的恶意文件或代码。
该软件可以从您的设备窃取敏感信息,包括银行会计信息。
这种特殊的恶意软件是 WasabiSeed 和 Screenshotter 自定义工具集的变体。
基本上,TA866 可以在安装机器人和窃取程序之前通过屏幕截图监视受害者的活动。
该恶意软件自 2022 年 10 月以来一直活跃,一直持续到 2023 年 1 月,现在已经到了 2024 年。
Proofpoint 观察到主要针对美国组织的活动。
然而,研究人员也注意到德国等国家发生了零星攻击。
如何保持安全
对于初学者来说,始终使用最新软件更新您的设备非常重要。
这些更新提供的补充可以修复恶意软件可以利用的安全漏洞。
您还应该避免从非官方系统商店安装应用程序,即使官方网站,也要三思而行。
此外,您永远不应该从奇怪的电子邮件、弹出窗口或可疑的网站下载任何内容。
在您的设备上安装防病毒软件也很重要,这样它就可以扫描恶意软件。