IcedID恶意软件通过虚假版权侵权威胁传播
针对 IcedID 恶意软件的假版权投诉
关键要点
利用 Yandex 表单发送假版权侵权警告以分发 IcedID 恶意软件。攻击者伪装成 Zoho 并发送投诉,暗示使用了受版权保护的图像。点击 Yandex 表单链接将会引导用户下载含有恶意代码的 ISO 文件。建议用户使用 VirusTotal 对可疑文件进行扫描。最近,BleepingComputer 报告指出,攻击者正在使用假版权侵权警告通过 Yandex 表单传播 IcedID 恶意软件。这些威胁行为者模仿 Zoho 向 BleepingComputer 发送了一封版权侵权投诉,声称某网站使用了受版权保护的图像,并提供了一个链接到 Yandex 表单,声称可以通过该链接验证侵权行为,而不是使用 Google Drive 或 Google Sites。
点击投诉中的 Yandex 表单链接后,用户将被重定向到一个网页,显示“文件‘被盗图像证据’已准备好下载”的信息。最终,这将导致下载一个名为 StolenImagesEvidenceiso 的 ISO 文件。双击下载的文件后,用户会看到一个包含 documents 文件夹和一个随机 DLL 文件的新驱动器字母,其中文件夹是一个 Windows 快捷方式,双击该文件夹将触发 IcedID 恶意 DLL 加载器的执行。
对于收到版权投诉的个人,建议提高警惕,并利用 VirusTotal 对可疑文件进行扫描,以确保安全。
飞鱼加速器feiyu66
Emotet 僵尸网络助力 Quantum 与 BlackCat 勒索软件关键要点Emotet 僵尸网络正在被用于传播 BlackCat 和 Quantum 勒索软件。Emotet 原本是 Conti 勒索软件的工具,但在 Conti 于 6 月解散后,BlackCat 和 Quantum 开始接管...