【安全资讯】乌克兰CERT-UA警告:MEDUZASTEALER恶意软件通过Telegram传播
概要:
近期,乌克兰计算机应急响应小组CERT-UA发出警告,称通过Telegram账户@reserveplusbot传播的恶意软件MEDUZASTEALER可能对用户造成严重威胁。这一事件突显了网络安全的紧迫性,尤其是在金融和科技行业。主要内容:
2024年10月15日,CERT-UA接到报告,发现通过Telegram发送的可疑消息,声称来自“Резерв+”的技术支持,诱导用户下载名为“RESERVPLUS.zip”的文件。该压缩包内含有恶意可执行文件“installer.exe”,其运行后会下载另一个文件“install.exe”,最终导致MEDUZASTEALER的安装。MEDUZASTEALER被配置为窃取多种文件类型,包括文档和数据库文件,并在完成后自我删除,以避免被检测。为了绕过安全软件,该恶意程序通过PowerShell命令将其存储目录添加到Microsoft Defender的排除列表中,增加了其隐蔽性。
CERT-UA已采取技术措施以减少这一网络威胁的影响,并发布了相关的网络威胁指标,包括恶意文件的哈希值和下载链接。此事件不仅影响了乌克兰的用户,也可能对使用类似技术的其他国家和地区构成威胁,提醒各行业加强网络安全防护。
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享