根据The Hacker News的报道,攻击者已经利用了印度软件供应商Conceptworld的恶意版本安装程序,针对其Copywhiz、Notezilla和RecentX程序。这些恶意安装程序的体积均超过了合法的安装版本,并且已经被Conceptworld从其官方网站上移除。
白鲸VPN进行恶意安装后,执行了与软件部署同时运作的批处理脚本,从而建立了持久性,最终导致数据被盗和其他有效载荷的执行。根据Rapid7的分析,该恶意软件除了能够从浏览器和多种加密货币钱包中提取数据外,还支持记录击键、窃取剪贴板内容,以及盗取txt、doc、jpg和png文件。
对于上个月下载了Conceptworld程序安装程序的组织,专家们建议检查潜在的安全漏洞,并对受影响的安装进行重新镜像,以防止进一步的攻击。
提示 确保从官方渠道下载软件并定期检查系统安全更新,以降低被攻击的风险。
