墨西哥遭受新型Mispadu银行木马攻击

关键要点

• 墨西哥面临新变种Mispadu银行木马的攻击，利用Windows SmartScreen高危漏洞。
• 恶意ZIP文件与互联网快捷方式文件被用于规避SmartScreen警告。
• 此次攻击显示出针对墨西哥的远程访问木马攻击正在增加。

根据的报道，墨西哥近期遭遇了一种新型Mispadu银行木马的攻击，攻击者利用了微软在11月修复的高危WindowsSmartScreen漏洞。恶意ZIP归档文件中包含互联网快捷方式文件，攻击者通过这一手段来针对被追踪为CVE-2023-36025的漏洞，从而绕过SmartScreen的警告，进一步传播Mispadu木马。这种木马能够针对特定的地理位置和系统配置进行攻击，并在进行数据外泄活动之前进行准备。来自PaloAlto Networks的Unit 42的报告显示了这些发现。

此类发现与针对墨西哥的远程访问木马攻击激增的背景相关，近期的Sekoia报告也详细描述了俄罗斯网络犯罪组织FIN7的DICELOADER定制下载器，这款下载器也被称为Tirion和Lizar。研究人员表示，“DICELOADER通常通过PowerShell脚本与其他入侵工具（如CarbanakRAT）一起被投放。”他们还指出，该下载器具备先进的命令与控制IP地址隐匿技能。

相关链接 : –
–

时间 | 事件
—|—
2023年11月 | 微软修复SmartScreen漏洞
最近 | 墨西哥遭受Mispadu银行木马攻击
最近 | FIN7 DICELOADER网络犯罪活动

该事件进一步凸显了在网络安全领域，确保操作系统及其软件及时更新和修补的重要性。随着网络攻击手段日益复杂，企业和用户需提高警惕，以防范潜在威胁。