【安全资讯】“Water Makara”利用Astaroth恶意软件对巴西组织进行定向攻击

概要：

近期，Trend Micro Research发布了一份报告，揭示了在巴西出现的一场针对多家企业的定向钓鱼攻击活动。该活动由名为“Water Makara”的攻击者实施，利用混淆的JavaScript和Astaroth恶意软件，对制造业、零售业和政府机构构成了严重威胁。

主要内容：

该攻击活动以伪装成官方税务通知或合规文件的钓鱼邮件为开端，旨在诱使用户点击。报告指出，这些邮件通常附带伪装成个人所得税文件的附件，其中包含有害的ZIP文件。邮件主题为“ Aviso de Irregularidade”（不规则通知），诱骗收件人打开包含恶意LNK文件的ZIP文件。执行这些LNK文件后，通过mshta.exe工具运行嵌入的JavaScript命令。

除了LNK文件，ZIP文件中还包含另一个具有相似混淆JavaScript命令的文件，这些命令在执行时被解码，并连接到命令与控制（C&C）服务器以获取进一步指令。Astaroth恶意软件是该活动的核心，作为一种臭名昭著的银行木马，它窃取敏感信息，包括凭证和财务数据。一旦恶意软件入侵，可能导致长期损害，包括数据盗窃、监管罚款、业务中断和消费者信任的丧失。

尽管Astaroth看似是一种老旧的银行木马，但其重新出现和持续演变使其成为一个持久威胁。Water Makara采用了先进的混淆技术，使检测变得困难。研究人员发现了指向恶意网址的编码JavaScript命令，这些网址遵循域名生成算法（DGA），使网络犯罪分子能够创建大量域名，从而避免检测。巴西的制造业、零售业和政府部门是此次攻击的主要目标。报告强调，提升用户的安全意识对于防范此类高度针对性的钓鱼攻击至关重要。