黑客通过伪装成知名公司HR团队的假求职邮件,传播新型AppLite银行木马,专门针对安卓设备窃取银行凭证、加密钱包和其他敏感数据。攻击者利用钓鱼邮件,引导受害者访问伪装成求职网站的恶意页面,并诱使其下载携带恶意软件的应用程序。该木马具备拦截短信、记录键盘输入、截屏以及绕过双因素认证的功能,同时通过代码混淆和动态行为规避安全检测,并频繁更新命令与控制(C2)服务器以隐匿活动。安全研究人员将其归类为Antidot木马的新变种,指出其利用求职者的疏忽进行金融和隐私攻击。安全研究员建议,求职者应避免点击可疑链接,仅从可信来源下载应用,并确保设备和安全防护措施保持最新。 https://hackread.com/hackers-job-seekers-banking-trojan-fake-job-emails/
2 Black Basta勒索软件利用社交工程与多阶段感染流程展开攻击