拉丁美洲面临大规模网路银行木马攻击

主要要点

• 多个拉丁美洲国家遭遇高频率的 Astaroth、Ousaban 和 Mekotio 银行木马攻击。
• 攻击者利用 Google Cloud Run 服务进行这些攻击，自九月以来始终不断加剧。
• 攻击手法包括发送钓鱼邮件和使用 MSI 文件来传递恶意载荷。
• Astaroth 银行木马已针对超过 300 家金融机构，并具备关键资料窃取功能。

据报导，自九月以来，拉丁美洲多个国家遭遇大规模的网路攻击，导致 Astaroth、Ousaban 和 Mekotio银行木马的广泛部署。这些攻击利用了 Google Cloud Run 服务，并且展现出日益严重的趋势。

根据思科 Talos 的报告，攻击者首先发送含有金融和税务文件的钓鱼邮件，这些文件作为诱饵，并提供连结到 Google Cloud Run。接著，攻击者利用 MSI 文件来传送初步的恶意载荷，随后利用 BITSAdmin Windows 工具进行第二阶段的恶意载荷分发。进一步检查后发现，Astaroth银行木马（亦称 Guildma）已针对超过 300 家金融机构。该木马除了能够进行键盘记录和剪贴板监控外，还允许窃取加密货币钱包和银行凭证。

另一方面，Mekotio 木马在 Astaroth阶段的攻击后期被引入，具有透过诈骗银行网站进行凭证钓鱼的能力。同时，它还能进行浏览器操作，窃取银行凭证及个人资料。这一系列攻击不仅展现了攻击者的技术能力，也对金融机构和用户的安全构成了严重威胁。

为了保护自己，建议用户提高警惕，避免点击来路不明的连结，并定期检查和更新其安全防护措施。