超过90K的凭证在拉美攻击中被Mispadu木马窃取 媒体
Mispadu银行木马窃取大量账户凭证
关键要点
Mispadu银行木马已窃取超过90000个账户凭证,涉及17500个网站,目标包括墨西哥、智利、玻利维亚、秘鲁和葡萄牙。此木马利用钓鱼邮件传播恶意软件,主要通过伪造的逾期发票进行攻击。Mispadu与Lampion、Grandoreiro和Javali等木马有相似之处,常常针对拉丁美洲。近期,根据The Hacker News的报道,Mispadu又名URSA银行木马在自今年8月以来的多次垃圾邮件活动中,已经从墨西哥、智利、玻利维亚、秘鲁和葡萄牙的超过17500个网站窃取了90000多个银行账户凭证。除了能够窃取资金和账户凭证外,Mispadu还可以进行进一步的恶意载荷投放,并显示出与Lampion、Grandoreiro和Javali等常针对拉丁美洲的银行木马的一些相似特征。
据Metabase Q的Ocelot团队的报告,利用Mispadu的网络攻击者通过涉及欺诈性逾期发票的钓鱼邮件,来进行恶意软件的传播。一旦用户打开这些邮件,就会触发恶意软件的部署。研究人员指出:“他们的主要策略之一是攻陷合法网站,寻找易受攻击的WordPress版本,将其转变为他们的指挥与控制服务器,从而从中传播恶意软件,并过滤掉他们不想感染的国家,根据被感染的国家投放不同类型的恶意软件。”
西游加速器app
攻击目标涉及国家攻击手段相似木马银行账户信息墨西哥、智利、玻利维亚、秘鲁、葡萄牙钓鱼邮件Lampion Grandoreiro Javali
这种新型木马的出现,提醒我们在处理电子邮件时应提高警惕,特别是涉及财务信息的邮件,务必检查其真实性,以防止个人信息和财务损失。