详细内容或原文请订阅后点击阅览
拉丁美洲陷入围困:Mekotio 和 BBTok 夺取该地区的设备
即使是经验丰富的专家也不一定能识别新的银行木马。
来源:安全实验室新闻频道即使经验丰富的专家也不总是认识新的银行木马。
在拉丁美洲,记录了与危险的银行Trojans Mekotio和BBTOK的分布相关的网络钓鱼攻击的急剧增加。这些恶意计划旨在窃取银行数据和未经授权的金融交易。
对趋势微观研究人员进行的对最新攻击的分析表明,犯罪分子使用新技巧扩大目标,以渗透受害者系统。基本上,他们依靠伪装的网络钓鱼信作为有关业务交易或诉讼的报告。
趋势微型 显示网络犯罪分子巧妙地使用恐惧和信任。例如,有关涉嫌扰乱交通规则的信件迫使用户匆忙做出轻率的行动,例如按下导致恶意网站的链接。
根据2024年8月的研究,生产公司成为此类袭击的最常见受害者,占所有记录事件的26%。紧随其后的是零售贸易公司(18%),技术企业(16%)和金融部门(8%)。
Mekotio自2018年以来就广为人知,扩大了其地理位置,不仅包括拉丁美洲,而且还扩展了南欧的一些国家。恶意程序是通过带有投资文件的网络钓鱼字母分发的,并使用阻碍躲藏抗病毒。
bbtok于2020年首次注意到,也通过网络钓鱼字母传播,但其主要武器是带有恶意脚本的ZIP和ISO文件。在最新广告系列中,攻击者使用MSBUILD.EXE(合法的Windows工具)来规避保护。
Mekotio的新版本显示出异常的活动:该计划不再限于某些国家,这表明攻击者超越了拉丁美洲的计划。