详细内容或原文请订阅后点击阅览
Mekotio:更新后的银行木马瞄准拉丁美洲
该恶意软件自 2015 年以来一直活跃,不断发展并增强其功能。
来源:安全实验室新闻频道该恶意软件自 2015 年以来一直活跃,不断发展并增强其功能。
拉丁美洲的金融机构正面临银行木马 Mekotio(也称为 Melcoz)形式的新威胁。根据趋势科技最近的一份报告,最近与 Windows 恶意软件传播相关的网络攻击有所增加。
最近报告 趋势科技Mekotio 木马自 2015 年以来一直活跃,目标是巴西、智利、墨西哥、西班牙、秘鲁和葡萄牙等拉丁美洲国家,以窃取银行数据。 ESET 于 2020 年 8 月首次记录了它。 Mekotio 是银行木马组的一部分,该木马组还包括 Guildma、Javali 和 Grandoreiro。
ESETESET专家当时指出,Mekotio具有类似恶意软件的典型特征:它是用Delphi编写的,使用虚假的弹出窗口,具有远程访问功能,并且针对使用西班牙语和葡萄牙语的国家。
2021 年 7 月,西班牙执法部门逮捕了 16 名参与针对欧洲用户的社会工程活动的人员,Mekotio 分发业务遭受重创。
16人被捕,趋势科技发现,导致 Mekotio 感染的攻击链始于与税务相关的网络钓鱼电子邮件,诱使收件人打开恶意附件或点击虚假链接,从而下载使用 AutoHotKey (AHK) 的 MSI 安装程序文件)脚本来启动木马。
此 Mekotio 感染过程与 Check Point 在 2021 年 11 月描述的前一个感染过程不同,后者使用复杂的批处理脚本启动 PowerShell 来下载带有 AHK 脚本的 ZIP 文件。
检查点 2021 年 11 月,