Hacker sử dụng file PDF độc hại để phát tán biến thể mã độc STRAT

STRRAT xuất hiện từ 2020, có khả năng ghi nhật ký bàn phím và đánh cắp thông tin xác thực từ các trình duyệt và ứng dụng email. Phiên bản cập nhật gần đây nhất của STRRAT đã cải thiện đáng kể với các tính năng mới như kết hợp mô-đun ransomware “Crimson”, triển khai vô số chuỗi lây nhiễm…

Trong các cuộc tấn công mới phát hiện, hacker đã gửi email rác mạo danh là một công ty điện tử, đính kèm hóa đơn PDF độc hại để gửi đến mục tiêu. Khi tệp PDF đính kèm được mở, nó sẽ hiển thị một hình ảnh tải xuống nhắc người dùng nhấp vào. Thao tác này sẽ bắt đầu quá trình tải xuống file Zip chứa STRRAT.

Kể từ tháng 3/2023, mã độc STRAT (phiên bản 1.6) đã phát tán tích cực thông qua nhiều chuỗi lây nhiễm và không chỉ vậy, hơn 70 mẫu đã được phát hiện trong thực tế.

Các trình duyệt bị nhắm mục tiêu gồm Chrome, Firefox, Internet Explorer. Các ứng dụng email bị nhắm mục tiêu: Outlook, Thunderbird, Foxmail.

Nguồn: GBhackers