EyeSpy间谍软件通过恶意VPN安装程序传播
恶意行为者利用VPN安装包传播间谍软件
关键要点
黑客利用特洛伊木马形式的VPN安装包分发EyeSpy间谍软件。大多数EyeSpy感染源自伊朗,同时也出现在欧洲和美国。EyeSpy具备完全妨碍在线隐私的能力,可能导致身份盗窃和财务损失。此次活动与以往SecondEye的使用之间尚无明确关联性。自今年五月以来,恶意行为者一直在利用受感染的VPN安装包来传播EyeSpy间谍软件,The Hacker News报道指出。根据Bitdefender的报告,大多数EyeSpy感染案例源自伊朗,同时也有来自欧洲和美国的观测。
EyeSpy被发现包含监控应用程序SecondEye的组件,专门用于侵害使用伊朗VPN服务20Speed VPN的用户。攻击通常从用户下载一个恶意的可执行文件开始,这个文件会巧妙地触发其他恶意活动,以便在受感染的计算机上保持持久性,并下载下一阶段的有效载荷,进而窃取个人数据。
西游加速器app“EyeSpy完全可以妨碍在线隐私,包括记录按键和窃取敏感信息,例如文档、图片、加密钱包及密码。这可能导致整个账户被接管、身份盗窃以及财务损失。” Bitdefender研究员Janos Gergo Szeles表示。
目前尚无充足证据将最新的EyeSpy活动与Blackpoint Cyber在八月报告的SecondEye活动联系起来。
