【安全资讯】Water Makara利用混淆JavaScript进行针对巴西的网络钓鱼活动，传播Astaroth恶意软件

概要：

近期，网络安全研究机构Trend Micro发现，名为Water Makara的黑客组织利用混淆JavaScript技术，针对巴西的企业展开了一系列网络钓鱼攻击，传播Astaroth恶意软件。此事件不仅影响了多个行业，还对用户的财务安全构成了严重威胁。

主要内容：

Water Makara的网络钓鱼活动主要针对巴西的制造业、零售业和政府机构。攻击者通过伪装成官方税务文件的恶意邮件，诱使用户下载包含恶意ZIP文件的附件。这些邮件利用个人所得税申报的紧迫性，增加了受害者上当的可能性。Trend Micro的研究显示，近期巴西的网络钓鱼攻击数量显著上升。

在攻击链中，恶意ZIP文件内含有一个LNK文件，执行后会运行嵌入的混淆JavaScript命令。该命令通过mshta.exe工具与C&C服务器建立连接，进一步下载Astaroth恶意软件。Astaroth是一种信息窃取型银行木马，尽管其存在已久，但其不断演变的特性使其仍然构成持续威胁。

此外，攻击者使用了多种文件格式（如.pdf、.jpg等）来传播恶意软件，利用用户对常见文件类型的信任。Trend Micro建议企业应加强安全意识培训，实施强密码政策，并保持安全软件的更新，以有效防范此类网络钓鱼攻击。