一个名为Mispadu的银行木马与多个针对玻利维亚、智利、墨西哥、秘鲁和葡萄牙等国家的垃圾邮件活动有关,其目的是窃取凭证并提供其他有效载荷。
拉丁美洲网络安全公司 Metabase Q 的 Ocelot 团队在与黑客新闻分享的一份报告中表示,这项活动于 2022 年 8 月开始,目前正在进行中。
Mispadu(又名 URSA)于 2019 年 11 月首次被 ESET 记录,描述了其进行货币和凭据盗窃以及通过截屏和捕获击键充当后门的能力。
“他们的主要策略之一是破坏合法网站,搜索易受攻击的 WordPress 版本,将它们变成他们的命令和控制服务器,从那里传播恶意软件,过滤掉他们不想感染的国家,丢弃不同类型的基于被感染国家的恶意软件,”研究人员 Fernando García 和 Dan Regalado 说。
【声明】:本站宗旨是为方便站长、科研及外贸人员,请勿用于其它非法用途!站内所有内容及资源,均来自网络。本站自身不提供任何资源的储存及下载,若无意侵犯到您的权利,请及时与我们联系,邮箱1216634819@qq.com
SwiftNode高性价比服务器优惠来袭:美国芝加哥&洛杉矶7.5折终身循环,1Gbps带宽+40Gbps防御
揭秘Tokyonline 'So-Net – 東京ゾーン'系列VPS:日本本土IP优势与跨境网络体验深度测评
v.ps限时特惠来袭!高端线路全场低至6折起,年付更享循环折扣!
Hostdare欧洲VPS新纪元:保加利亚高速服务器,覆盖欧洲市场的优选之选
Casbay 2023年全新VDS与大内存VPS方案解析:专为站长打造的高效解决方案
666clouds HK-4837香港VPS深度测评:优化线路大带宽,晚高峰表现如何?
zgovps 2024年中秋特惠盛宴:尊享四重好礼,云端性能大升级!
zgovps:德国高速VPS(as4809+9929)