利用伪装成免费或破解版本的 Cisco Webex Meetings 应用程式的入侵行为

主要摘要

近期发现，黑客利用伪装成免费或破解版本的 Cisco Webex Meetings 应用程式进行入侵，以部署 Vidar Stealer 木马，根据 The Hacker News 的报导，这类情况日益严重。透过提取和执行包含恶意应用程式的密码保护压缩档中的 “Setupexe” 可执行文件，随之而来的是 DLL 侧载，这可能会传送 Hijack Loader 木马又名 IDAT Loader 或 DOILoader，接著分发 Vidar Stealer。

clash安卓

根据 Trellix 的分析，Vidar Stealer 除了能够窃取浏览器凭证和提升权限外，还会取回更多有效负载以推送加密货币挖矿木马。这一发现正值 Proofpoint 的报告提出利用社交工程技术执行 PowerShell 的单独活动，这些活动会促使安装恶意负载，包括 Lumma Stealer、DarkGate 和 NetSupport RAT。Proofpoint 强调：合法的使用方式及恶意代码储存的多种方式，加上受害者手动执行这些代码而无直接关联，让这类威胁的检测变得困难。

重要技术细节

技术术语描述Vidar Stealer一种已知的恶意软件，用于窃取浏览器凭证等资讯。DLL 侧载透过侧载方式来执行恶意 DLL 文件。Hijack Loader一种媒介木马，负责分发其他恶意负载。

安全建议

小心下载软件：永远从官方渠道或可靠来源下载软件，以防止接触到伪装的恶意版本。使用安全工具：确保安装和更新防病毒软体，并使用安全工具定期扫描系统。加强检测能力：培训用户识别钓鱼攻击和社交工程技术，提高安全意识。

随著网络攻击手法的日益复杂，用户应加强警觉，仔细检查所有下载和执行的文件，以保护自身资讯安全。