请不要打开电子邮件中的PDF附件,除非您完全确定文件的来源以及发送给您的人。近日,微软安全情报团队发现了一种新型恶意软件攻击,通过恶意PDF附件进行大规模传播。附加到这些PDF的是一种称为StrRAT的木马,这是一种远程访问木马,可用于窃取密码和用户凭据。除了窃取凭据甚至控制系统之外,微软研究人员还发现该恶意软件可以将自己伪装成假勒索软件。在关于该恶意软件的推文中,微软表示:“一旦系统被感染,StrRAT就会连接到C2服务器。1.5版明显比以前的版本更隐蔽和模块化,但后门功能基本保持不变:收集浏览器密码,运行远程命令和PowerShell、记录击键等”。微软表示,恶意活动主要通过电子邮件传播,鼓励人们点击看似PDF的附件,但实际上包含恶意文件。微软表示,其Microsoft365Defender可以保护系统免受StrRAT攻击,基于机器学习的保护还可以检测和阻止计算机系统上的恶意软件。
