【安全资讯】银行木马Mekotio扩展目标，BBTok滥用实用命令

概要：

近期，拉丁美洲地区出现了大量利用钓鱼邮件传播银行木马的网络攻击事件，主要涉及Mekotio、BBTok和Grandoreiro等恶意软件。这些攻击不仅针对商业交易，还利用司法相关的钓鱼邮件进行诈骗，目标逐渐扩展到拉丁美洲以外的地区。

主要内容：

拉丁美洲地区的网络犯罪分子通过钓鱼邮件传播银行木马Mekotio和BBTok，主要目标是金融系统。钓鱼邮件通常伪装成商业交易或司法通知，诱导受害者点击链接或下载恶意附件，从而感染其设备。Mekotio和BBTok的最新攻击手法显示出更高的复杂性和隐蔽性。

Mekotio最早于2018年被发现，最初主要针对巴西用户和银行。如今，其目标已扩展至智利、墨西哥、哥伦比亚、阿根廷以及南欧的部分地区。Mekotio通过钓鱼邮件传播，邮件中包含恶意附件或链接，点击后会下载并执行恶意脚本，最终感染受害者的系统。最新的Mekotio变种使用了混淆的PowerShell脚本，增强了其逃避检测的能力。

BBTok于2020年首次被发现，主要针对拉丁美洲的金融部门。其最新的攻击手法包括通过钓鱼邮件传播包含恶意LNK文件的ZIP或ISO文件。LNK文件执行后，会利用合法的Windows实用程序MSBuild.exe加载恶意代码，从而逃避检测。BBTok的高级功能包括凭证窃取和数据外泄，使其成为该地区的重大威胁。

这些攻击表明，网络犯罪分子正在不断改进其技术手段，以更有效地逃避检测并窃取敏感信息。企业应加强网络安全防御，实施先进的威胁检测系统，定期更新安全协议，并教育员工识别和应对钓鱼攻击。