據(jù)BleepingComputer網(wǎng)站報(bào)道，網(wǎng)絡(luò)攻擊者已經(jīng)開始利用最新的新型冠狀病毒變種——奧密克戎（Omicron）進(jìn)行網(wǎng)絡(luò)釣魚，將其用作惡意電子郵件的“誘餌”。
奧密克戎作為最新的毒株，科學(xué)家擔(dān)心其具有高傳染性，以及現(xiàn)有疫苗可能無效，這一話題在全球引發(fā)關(guān)注。而攻擊者能迅速適應(yīng)最新趨勢(shì)和熱門話題，利用人們對(duì)奧密克戎的擔(dān)憂和恐懼，增加相關(guān)釣魚郵件的打開機(jī)率。
研究人員近日發(fā)現(xiàn)了一個(gè)名為 Omicron Stats.exe惡意樣本，利用疫情傳播竊密木馬工具 Redline Stealer。
RedLine Stealer 就會(huì)通過以疫情為主題的電子郵件進(jìn)行分發(fā)，文件名以確診病例數(shù)，Omicron 毒株等關(guān)鍵詞，引誘受害者點(diǎn)擊。
點(diǎn)擊病毒郵件的用戶，會(huì)被安裝Redline Stealer竊密工具，被攻擊的受害者包括賬戶密碼在內(nèi)的詳細(xì)信息都會(huì)被泄露。
Redline Stealer 會(huì)收集系統(tǒng)信息、設(shè)備信息及文件：包括，登錄名與密碼、Cookie、自動(dòng)填寫表單、User-Agent、信用卡信息、瀏覽器歷史記錄、FTP 客戶端信息、IM 客戶端信息、通過文件路徑與文件擴(kuò)展名收集信息、IP 地址、國家、城市、用戶名、硬件 ID、鍵盤布局、屏幕截圖、屏幕分辨率、操作系統(tǒng)、UAC 設(shè)置、User-Agent、其他設(shè)備（如顯卡）信息、反病毒軟件、常用文件夾內(nèi)容。同時(shí)，在入侵的主機(jī)上定位相關(guān)文件夾進(jìn)行數(shù)據(jù)竊取。
如果用戶認(rèn)為自己可能已經(jīng)在釣魚網(wǎng)站上輸入了詳細(xì)個(gè)人信息，應(yīng)在第一時(shí)間暫時(shí)凍結(jié)相關(guān)銀行賬號(hào)，并密切檢查是否有任何未經(jīng)授權(quán)的付款發(fā)生。
新網(wǎng)全球郵提醒廣大政企用戶，不要輕易接收來歷不明的郵件附件，不要點(diǎn)擊可疑的文件。同時(shí)，應(yīng)提早進(jìn)行漏洞自查、安全意識(shí)培訓(xùn)等工作，盡快加強(qiáng)數(shù)據(jù)防護(hù)安防力量，當(dāng)面對(duì)不可預(yù)測(cè)的攻擊時(shí)，可利用有效的技術(shù)手段，有能力對(duì)抗和對(duì)機(jī)密數(shù)據(jù)的保護(hù)。
免費(fèi)領(lǐng)取安全的企業(yè)郵箱，守護(hù)您的數(shù)據(jù)安全：https://www.xinnet.com/mail/mail.html