【安全资讯】假冒Bitdefender网站传播信息窃取恶意软件

概要：

网络犯罪分子利用假冒的Bitdefender杀毒软件网站传播VenomRAT恶意软件，旨在窃取用户的金融账户凭证。这一事件凸显了网络安全威胁的复杂性和日益严重的网络钓鱼活动。

主要内容：

研究表明，攻击者创建了一个与Bitdefender合法Windows下载页面极为相似的网站。受害者在点击看似真实的“下载Windows版”按钮后，会下载一个恶意压缩包。该压缩包内含有可执行文件，配置为部署VenomRAT，后者用于远程访问、键盘记录和数据外泄。

DomainTools的研究人员还在同一载荷中发现了与SilentTrinity和StormKitty这两种开源恶意软件工具相关的代码。这表明攻击者采用了双重策略：通过StormKitty窃取金融数据和加密钱包凭证，同时利用SilentTrinity保持隐秘的持久访问。DomainTools在报告中指出：“这些工具协同工作：VenomRAT悄然入侵，StormKitty获取密码和数字钱包信息，而SilentTrinity确保攻击者能够隐蔽地保持控制。”

除了假冒Bitdefender，攻击者可能还伪装了其他受信任的实体，包括银行和IT服务提供商，以扩大其钓鱼活动的范围。Bitdefender表示，他们已意识到这一活动，并在5月初首次发现了该恶意网站。该公司正在与其DNS提供商Cloudflare及其他合作伙伴合作，全面移除该网站。由于VenomRAT在犯罪论坛上被广泛出售，因此将此次活动归因于特定团体仍然具有挑战性。Bitdefender强调，他们的努力是确保正确识别VenomRAT及其他信息窃取感染，并在其对互联网用户造成伤害之前将其阻止。