2023年下半年,以AceCryptor恶意软件为工具,欧洲各地的组织遭遇了一波又一波的网络攻击。这些攻击的目标是窃取电子邮件和浏览器凭证,相关信息由网络安全公司Recorded Future的新闻网站The Record披露。
据ESET的报告,AceCryptor的入侵为对乌克兰实体的SmokeLoader恶意软件部署铺平了道路,同时还促进了Remcos RAT在保加利亚、波兰、塞尔维亚和斯洛伐克等国家的传播。在2023年下半年,波兰成为了AceCryptor攻击的重灾区,而在去年上半年,被攻击的主要国家则包括秘鲁、埃及、墨西哥和土耳其。ESET研究员Jakub Kaloc指出:“这些攻击中使用的恶意软件通常通过垃圾邮件进行传播,有时这些邮件看起来非常可信,甚至有时是从合法但被滥用的电子邮件账户发送的。”
为了更好地理解这些攻击情况,以下是相关情况的总结:
国家攻击类型恶意软件波兰AceCryptor攻击SmokeLoader Remcos RAT乌克兰SmokeLoader部署AceCryptor保加利亚Remcos传播AceCryptor塞尔维亚Remcos传播AceCryptor捷克Remcos传播AceCryptor总的来说,这些攻击显示了恶意软件在网络安全领域的不断演变,企业需要时刻保持警惕,以防范潜在的安全威胁。建议各组织提高安全防护措施,并对员工进行防范网络攻击的培训。
