黑客利用谷歌云运行服务传播三大银行木马
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
黑客滥用谷歌云运行服务传播银行木马,包括Astaroth、Mekotio和Ousaban。这些木马能窃取敏感金融数据和个人信息,进行欺诈性交易和网络钓鱼。威胁行为者可能是同一人。
🎯
关键要点
- 黑客滥用谷歌云运行服务传播银行木马,包括Astaroth、Mekotio和Ousaban。
- 这些木马能够窃取敏感金融数据和个人信息,进行欺诈性交易和网络钓鱼。
- 谷歌云运行服务因其成本效益高且能绕过安全拦截而受到网络犯罪分子的青睐。
- 钓鱼电子邮件攻击链通过伪装成合法通信开始,主要针对拉丁美洲国家。
- 恶意软件通过MSI文件和ZIP压缩包传播,执行后在受害者系统上建立持久性。
- Astaroth、Mekotio和Ousaban三大银行木马具有隐蔽渗透和敏感数据外泄能力。
- Astaroth针对拉丁美洲多个国家的金融机构,具备先进的规避技术。
- Mekotio以窃取银行凭证和个人信息而闻名,主要集中在拉丁美洲地区。
- Ousaban能够进行键盘记录和截图,可能与Astaroth存在合作关系。
➡️
