针对欧洲的 Mispadu 银行木马攻击加剧

重点信息

针对意大利、瑞典和波兰的组织，最近扩展的 Mispadu 银行木马URSA攻击活动再度加剧。根据 The Hacker News 的报道，这场持续的攻击最初主要集中在拉丁美洲，针对的目标包括金融、商业、汽车制造业及服务行业的机构，还有律师事务所。

根据 Morphisec 的一份报告，墨西哥仍然是这一攻势受影响最深的国家。此次攻击涉及了用户凭证的大规模外泄。

攻击者使用了以发票为主题的钓鱼邮件，邮件内附有 PDF 附件，用户下载后将获取一个带有 HTA 脚本或 MSI 安装程序的 ZIP 压缩文件。这些程序最终导致 Mispadu 木马的部署，并具备屏幕截图和键盘记录功能，研究人员表示。

这种情况的出现与 Proofpoint 的报告相呼应，该报告详细介绍了威胁行为者如何利用关于破解游戏的 YouTube 视频来分发 Vidar、Lumma Stealer 和 Stealc 等信息窃取恶意软件。

相关链接 Mispadu 银行木马详细信息 Morphisec 报告 Proofpoint 报告

通过这些攻击手法，网络犯罪分子继续寻找针对各类组织的新方式，而这些攻击可能会给受影响的组织带来严重的财务损失和信誉风险。企业应加强网络安全防范措施，以抵御此类威胁。