最近,有报道称,新型JinxLoader恶意软件加载程序被用于网络钓鱼攻击,以促进Formbook和XLoader载荷的部署。根据The Hacker News的报道,JinxLoader因“英雄联盟”角色Jinx而命名。根据Symantec的报告,该恶意软件以伪装阿布扎比国家石油公司名义发送的电子邮件中的密码保护的RAR档案附加文件的形式进行传播。Symantec指出:“JinxLoader的主要功能相对简单,就是加载恶意软件。”
蚂蚁app加速器官网这一事件紧随自Rugmi恶意软件加载程序活动激增之后,该程序用于分发多种信息盗窃恶意软件,并且还在针对PikaBot和DarkGate载荷进行攻击。同时,Symantec的研究人员最近还报告了新型Vortex Stealer的出现,这款工具能够提取各种类型的数据。“被盗的信息将被归档并上传到Gofile或Anonfiles;恶意软件还会通过Webhooks将其发布到作者的Discord上。它还能够通过Telegram机器人发布到Telegram上,”Symantec表示。
附注:安全性始终是网络通信的首要考虑,任何突然收到的带附件的电子邮件都应保持警惕,尤其是在伪装成知名公司的情况下。
恶意软件名称功能描述JinxLoader加载其他恶意软件Rugmi分发信息盗窃恶意软件Vortex Stealer提取数据并上传
