【安全资讯】Typhon Stealer通过网络钓鱼站点传播
研究人员发现了一个URL,该 URL 托管了一个名为systemupdate.exe的Windows可执行有效负载。经分析,这个可执行文件是Typhon Stealer恶意软件的变体,通过精心制作的 .lnk 文件传递。Typhon恶意程序基于Prynt Stealer,可以从多个应用程序中窃取数据。在分析了上述 URL 后,研究人员发现它还托管了一个网络钓鱼页面,该页面冒充Lindesbergs Kommun(瑞典的一个自治市),窃取用户的敏感信息,包括姓名、社会安全号码 (SSN)、ORT 和信用卡详细信息,并将其发送到攻击者的服务器。
失陷指标(IOC)14
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享