越南黑客利用的新型 PXA Stealer 媒体
越南黑客利用 PXA Stealer 攻击亚洲和欧洲的政府及教育组织
关键要点
越南黑客针对亚洲和欧洲的政府与教育机构发动攻击。攻击使用了新型 PXA Stealer 恶意软件,旨在窃取财务信息和在线凭证。攻击者通过发送包含ZIP文件的钓鱼邮件来传播恶意软件。PXA Stealer 能够解密受害者的浏览器主密码,以窃取存储的账户凭证。近期报道指出,越南黑客针对亚洲和欧洲的政府及教育部门开展了一系列恶意攻击,使用了新兴的 PXA Stealer 恶意软件。这种恶意软件的目标是获取用户的财务细节、在线凭证以及其它敏感信息,根据 The Hacker News 的报告。
阿联酋节点加速器根据 Cisco Talos 的分析,攻击者通过发送带有 ZIP 文件附件的钓鱼邮件进行传播,附件中包含一个基于 Rust 的可执行加载程序。该加载程序运行 Windows 批处理脚本,不仅打开诱饵文件,还能够在部署基于 Python 的信息盗窃恶意软件之前,关闭受害者的杀毒软件。研究人员表示:“PXA Stealer 具备解密受害者浏览器主密码的能力,并利用此密码窃取各种在线账户的存储凭证。”他们进一步指出,Facebook cookies 是 PXA Stealer 主要攻击的目标,这使得攻击者能够进行会话认证,从而获取更多与账户和广告相关的数据。
这种攻击活动与越南的威胁行为人有密切关联,攻击者在 PXA Stealer 程序中留下了越南的评论,以及 Lone None Telegram 账户中出现的越南国旗。
有关更多信息,请参阅以下链接: 信息盗窃恶意软件
攻击手法详细描述邮件钓鱼攻击者发送包含恶意ZIP文件的钓鱼邮件Rust加密加载程序ZIP文件中包含基于Rust的可执行加载程序,运行批处理脚本数据窃取用于解密浏览器主密码并窃取在线账户凭证目标Facebook cookies 和其它账户相关信息通过了解这些信息,组织可以提高警惕并采取相应的防护措施,抵御此类网络攻击的威胁。