拉丁美洲面临大规模网路银行木马攻击

主要要点

多个拉丁美洲国家遭遇高频率的 Astaroth、Ousaban 和 Mekotio 银行木马攻击。攻击者利用 Google Cloud Run 服务进行这些攻击，自九月以来始终不断加剧。攻击手法包括发送钓鱼邮件和使用 MSI 文件来传递恶意载荷。Astaroth 银行木马已针对超过 300 家金融机构，并具备关键资料窃取功能。

据BleepingComputer报导，自九月以来，拉丁美洲多个国家遭遇大规模的网路攻击，导致 Astaroth、Ousaban 和 Mekotio 银行木马的广泛部署。这些攻击利用了 Google Cloud Run 服务，并且展现出日益严重的趋势。

外网免费节点加速

根据思科 Talos 的报告，攻击者首先发送含有金融和税务文件的钓鱼邮件，这些文件作为诱饵，并提供连结到 Google Cloud Run。接著，攻击者利用 MSI 文件来传送初步的恶意载荷，随后利用 BITSAdmin Windows 工具进行第二阶段的恶意载荷分发。进一步检查后发现，Astaroth 银行木马亦称 Guildma已针对超过 300 家金融机构。该木马除了能够进行键盘记录和剪贴板监控外，还允许窃取加密货币钱包和银行凭证。

木马名称特点及功能Astaroth支援键盘记录、剪贴板监控、窃取加密货币钱包及银行凭证Mekotio支援凭证钓鱼及诈骗银行网站，并可窃取个人数据

另一方面，Mekotio 木马在 Astaroth 阶段的攻击后期被引入，具有透过诈骗银行网站进行凭证钓鱼的能力。同时，它还能进行浏览器操作，窃取银行凭证及个人资料。这一系列攻击不仅展现了攻击者的技术能力，也对金融机构和用户的安全构成了严重威胁。

为了保护自己，建议用户提高警惕，避免点击来路不明的连结，并定期检查和更新其安全防护措施。