请不要盲目开启电子邮箱中的 PDF 附件,除非是你彻底明确文档的由来及其到底是谁发给你的。近日,微软公司的可靠情报信息精英团队看到了新式恶意软件进攻,根据包括故意的 PDF 附件开展规模性散播。
这种 PDF 附件中包括了名叫 StrRAT,这是一个可远程连接的恶意代码,可用以窃取登陆密码和客户凭证。除开窃取凭证乃至自动控制系统以外,微软公司科研工作人员还发觉,这类恶意软件可以将自身装扮成仿冒的勒索病毒。
有关该恶意软件的推原文中,微软公司表明:“一旦系统软件被感染,StrRAT 便会联接 C2 网络服务器。1.5版显著比过去的新版本更为模糊不清和模块化设计,但侧门作用大多数不变:搜集电脑浏览器登陆密码,运作远程连接命令和PowerShell,纪录数字键盘这些”。
微软公司表明此次故意主题活动关键根据电子邮箱方法船只,激励大家点一下一个看起来 PDF 的附件文档,但其实包括虚假文档。微软公司说它的Microsoft 365 Defender可以保障系统软件免遭StrRAT的危害,根据人工神经网络的维护还可以检验和阻拦计算机软件上的恶意软件。