截图恶意软件

2022 年 10 月，安全公司 Proofpoint 首次注意到其称之为“Screentime”的以经济为动机的活动有所进展。攻击从包含有害附件或链接的电子邮件开始，导致名为 WasabiSeed 和 Screenshotter 的恶意软件。

Proofpoint 还发现了利用 AHK Bot 和 Rhadamanthys Stealer 进行后开发活动的实例。

研究人员正在以 TA866 的名义追踪这些活动，他们认为这是一个组织严密的团体，会进行大规模的系统性攻击，配备定制工具并能够从其他来源获取额外的工具和服务。

Proofpoint 的研究团队已经确定了以下类型的恶意电子邮件活动：

• Publisher (.pub) 附件中嵌入的宏
• 通过 404 TDS 链接到带有宏的 Publisher 文件的 URL
• 通过 404 TDS 链接到 JavaScript 文件的 URL
• 带有通过 404 TDS 链接到 JavaScript 文件的 URL 的 PDF

最初，2022 年 10 月和 2022 年 11 月期间的活动仅限于针对少数公司的少量电子邮件。这些活动大约每周进行一次或两次，电子邮件中包含附加的 Publisher 文件。然而，当威胁行为者在 2022 年 11 月和 2022 年 12 月转向使用 URL 时，该行动显着增长，活动涉及数千到数万封电子邮件，每周发生两到四次。 2023 年 1 月，活动频率降低，但电子邮件数量增加更多。

您如何保护您的系统免受恶意软件的侵害，例如 Screentime 使用的恶意工具？

为了保护您的系统免受恶意软件（如 Screentime 使用的恶意软件）的侵害，遵循网络安全最佳实践非常重要。其中一些包括：保持您的操作系统和软件是最新的，避免点击电子邮件中的可疑链接或附件，使用强而独特的密码，定期备份重要数据，以及使用信誉良好的防病毒软件。此外，您应该对自己和您的员工进行网络钓鱼诈骗教育，并提防意外电子邮件，即使它们看起来来自可信来源。随时了解最新的安全威胁并采用多层安全方法可以帮助您更好地保护系统免受恶意软件攻击。