截圖惡意軟件

2022 年 10 月，安全公司 Proofpoint 首次注意到其稱之為“Screentime”的以經濟為動機的活動有所進展。攻擊從包含有害附件或鏈接的電子郵件開始，導致名為 WasabiSeed 和 Screenshotter 的惡意軟件。

Proofpoint 還發現了利用 AHK Bot 和 Rhadamanthys Stealer 進行後開發活動的實例。

研究人員正在以 TA866 的名義追踪這些活動，他們認為這是一個組織嚴密的團體，會進行大規模的系統性攻擊，配備定制工具並能夠從其他來源獲取額外的工具和服務。

Proofpoint 的研究團隊已經確定了以下類型的惡意電子郵件活動：

• Publisher (.pub) 附件中嵌入的宏
• 通過 404 TDS 鏈接到帶有宏的 Publisher 文件的 URL
• 通過 404 TDS 鏈接到 JavaScript 文件的 URL
• 帶有通過 404 TDS 鏈接到 JavaScript 文件的 URL 的 PDF

最初，2022 年 10 月和 2022 年 11 月期間的活動僅限於針對少數公司的少量電子郵件。這些活動大約每週進行一次或兩次，電子郵件中包含附加的 Publisher 文件。然而，當威脅行為者在 2022 年 11 月和 2022 年 12 月轉向使用 URL 時，該行動顯著增長，活動涉及數千到數万封電子郵件，每週發生兩到四次。 2023 年 1 月，活動頻率降低，但電子郵件數量增加更多。

您如何保護您的系統免受惡意軟件的侵害，例如 Screentime 使用的惡意工具？

為了保護您的系統免受惡意軟件（如 Screentime 使用的惡意軟件）的侵害，遵循網絡安全最佳實踐非常重要。其中一些包括：保持您的操作系統和軟件是最新的，避免點擊電子郵件中的可疑鏈接或附件，使用強而獨特的密碼，定期備份重要數據，以及使用信譽良好的防病毒軟件。此外，您應該對自己和您的員工進行網絡釣魚詐騙教育，並提防意外電子郵件，即使它們看起來來自可信來源。隨時了解最新的安全威脅並採用多層安全方法可以幫助您更好地保護系統免受惡意軟件攻擊。