详细内容或原文请订阅后点击阅览
Noodlophile窃取器进化
Noodlophile恶意软件通过版权网络钓鱼蔓延,针对美国,欧洲,Baltics和Apac的公司,并使用量身定制的长矛捕捞诱饵。 Noodlophile恶意软件活动正在使用伪装成版权通知的长矛捕捞电子邮件在全球范围内扩展。威胁参与者量身定制的诱饵诱使诸如Facebook页面ID和公司所有权数据之类的细节。活跃了一年以上,现在针对[…]
来源:Security Affairs _恶意软件Noodlophile窃取器进化
Noodlophile恶意软件通过版权网络钓鱼蔓延,针对美国,欧洲,Baltics和Apac的公司,并使用量身定制的长矛捕捞诱饵。
Noodlophile恶意软件活动正在全球扩展,使用伪装成版权通知的长矛捕捞电子邮件。威胁参与者量身定制的诱饵诱使诸如Facebook页面ID和公司所有权数据之类的细节。现在活跃了一年多,现在瞄准了美国,欧洲,波罗的海和亚太地区的企业。
Noodlophile恶意软件5月,MorphiSec研究人员观察到攻击者利用AI炒作通过在病毒柱和Facebook组中推广的假AI工具传播恶意软件。寻求免费AI视频工具的用户在不知不觉中下载了Noodlophile窃取器,一种新的恶意软件,可窃取浏览器凭据,加密钱包,并可能安装远程访问式特洛伊木马(如X虫)。
当时,专家指出,Noodlophophile窃取器是以前没有证件的恶意软件。作为恶意软件的服务计划的一部分,Noodlophile在网络犯罪论坛上被出售,通常捆绑在一起以盗窃证书。已经看到开发人员可能会积极参与相关的Facebook帖子。
假AI工具通过社交媒体和骗局网站传播,例如“ Dream Machine”或“ Capcut”诱饵用户上传媒体。
最新的卵泡运动活动已经活跃了一年多了,现在利用了带有版权侵权通知的高级矛盾电子邮件,该电子邮件量身定制了侦察衍生的细节,例如特定的Facebook页面ID和公司所有权信息。与使用假AI视频生成平台的较早迭代不同,该广告系列采用了多语言诱饵(潜在的AI-Craunted),更广泛的全球外展和升级的交付机制来部署增强的卵泡窃取器。
Noodlophile现在利用合法的软件缺陷,使用电报进行登台,并通过紧急Gmail诱饵提供动态有效载荷,声称违反Facebook版权。
报告 @securityaffairs Facebook mastodonPierluigi Paganini