【安全资讯】信息窃取恶意软件通过 YouTube 活动传播

猎影实验室 2022-08-08 03:29:54 3297人浏览

PennyWise 和 RedLine 等信息窃取器正在通过 YouTube 活动传播。仅在过去 3 个月中,研究人员就发现了 5000 多个 PennyWise Stealer 可执行样本。在这些活动中,攻击者发布有关下载和安装软件的视频教程,主题为“免费获得付费订阅”,从而诱骗用户安装恶意软件。在大多数情况下,下载链接会重定向到免费的云存储和文件托管服务,例如 Mega、Mediafire、OneDrive、Discord 和 Github,攻击者使用受密码保护的存档文件托管恶意 Windows 可执行文件。

失陷指标(IOC)17
PennyWise RedLine
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。