【安全资讯】Typhon Stealer通过网络钓鱼站点传播

研究人员发现了一个URL，该 URL 托管了一个名为systemupdate.exe的Windows可执行有效负载。经分析，这个可执行文件是Typhon Stealer恶意软件的变体，通过精心制作的 .lnk 文件传递。Typhon恶意程序基于Prynt Stealer，可以从多个应用程序中窃取数据。在分析了上述 URL 后，研究人员发现它还托管了一个网络钓鱼页面，该页面冒充Lindesbergs Kommun（瑞典的一个自治市），窃取用户的敏感信息，包括姓名、社会安全号码 (SSN)、ORT 和信用卡详细信息，并将其发送到攻击者的服务器。