专家们发现了一个正在进行中的新活动,该活动旨在传播新颖的META恶意软件尽可能多的端点。
META最初是由安全研究人员和ISC处理人员Brad Duncan发现的,它是一种信息窃取恶意软件,可以获取密码和其他来自浏览器以及加密货币钱包的登录数据。
这种传播活动并不罕见,威胁者会选择发送电子邮件和宏大的Excel文件。 这些邮件通常是关于资金转移的 "通知","详情 "可在邮件附带的链接中找到。电子邮件.
uu加速器怎么加速
该链接指向著名的数字签名服务提供商DocuSign,用户被邀请下载Excel文件,并被敦促 "启用内容",而这反而会启用恶意宏。
研究人员称,这封邮件并不特别有说服力,但相信它仍能骗过许多收件人。
宏将下载多个有效载荷,其中一些还托管在GitHub上。 最终的有效载荷组装完成后,将在被入侵端点的 "qwveqwveqw.exe "下可见。 它还将有一个注册表键值,用于持久化。
说到持久性,META被发现通过PowerShell修改Windows Defender,将.exe文件排除在PowerShell的扫描范围之外。杀毒软件.
根据计算机, META is one of a couple of new infostealers which are trying to fill the void after Racoon Stealer left the market. It’s being sold online for a monthly subscription of 5. Those interested in unlimited, lifetime use, will have to shell out
,000.META是建立在RedLine Stealer基础上的,RedLine Stealer是另一个非常流行的信息窃取工具。
RedLine Stealer经常被用来窃取存储在人们浏览器中的密码,通常在网上的售价约为0-0美元。 由于电子邮件是最流行的传播方式,安全专家警告用户在接受电子邮件附件或点击链接时要格外小心。
通过计算机
