网络犯罪分子正迅速利用涉及肖恩·“Diddy”·库姆斯(Sean “Diddy” Combs)的最新丑闻。随着公众对这位音乐大亨争议的好奇心激增,网络犯罪分子抓住了这一时机,传播了一种新的恶意软件,旨在利用人们对Diddy删除社交媒体活动日益增长的兴趣。
根据Veriti研究团队的说法,已经识别出一种名为PDiddySploit的新木马恶意软件。这种恶意软件是PySilon RAT(远程访问木马)家族的一部分,设计用来攻击那些在X.com(以前称为Twitter)等平台上寻求关于Diddy已删除社交媒体活动信息的人。
该木马具备高级功能,可以窃取敏感数据、监控按键、记录屏幕活动并远程控制受感染系统,这可能会严重损害任何人的安全和隐私。
PDiddySploit 威胁
PDiddySploit于2024年9月13日首次被发现,它是PySilon RAT的一个直接变种,后者因其适应性和恶意功能而臭名昭著。PySilon是一种基于Python的开源恶意软件,由于其能够快速进化和传播,已经成为威胁行为者的首选工具。
当前版本的PySilon RAT是3.6版,自2023年6月以来,在VirusTotal上发现了超过300个样本,显示了网络犯罪分子是如何持续改进这一工具的。
名人丑闻作为恶意软件攻击的入口
根据Veriti与Hackread.com分享的一份报告,这些攻击中最令人担忧的一个方面是它们如何紧密关联到Diddy删除的社交媒体内容。
这次恶意软件攻击的一个重要部分是,网络犯罪分子上传声称包含Diddy X.com账户中“已移除”的帖子和回复的文件,并用这些文件作为诱饵来引诱不知情的用户。好奇想要查看删除内容的人们被诱骗下载这些文件,不知不觉地将他们的设备感染了PDiddySploit木马。
文章原文链接:https://www.anquanke.com/post/id/300413
