Astaroth Banking Trojan 在巴西重现

重点摘要

巴西的多个组织，尤其是制造、零售和政府部门，正面临 Astaroth 银行木马的攻击。新一轮的网络钓鱼活动由名为 Water Makara 的威胁组织发起，利用伪装的官方邮件进行攻击。关键防御措施包括实施多因素认证、强密码策略和软件更新。

近年来，巴西的许多组织，尤其是在制造、零售和政府领域，正遭遇到重新出现的 Astaroth 银行木马，也被称为 Guildma。这一新的网络钓鱼攻击活动由威胁运营组 Water Makara 发起，相关信息来自 The Hacker News。

根据 Trend Micro 的报告，这些攻击主要通过伪装成巴西联邦税务局Receita Federal及其他官方机构发送恶意邮件，诱导目标下载伪装为收入税文件的 ZIP 压缩包，实际上其中包含一个 LNK 文件，用以传递 Astaroth 木马。研究人员指出：“尽管 Astaroth 看似是旧版的银行木马，但它的重新出现和持续进化使其成为一个持久的威胁。除了数据被窃取，其影响还延伸至对消费者信任的长期损害、监管罚款，以及因业务中断和停机导致的增加成本，以及恢复和补救的费用。”

蚂蚁NPV加速器安卓

实施防御措施的重要性

为了确保抵御恶意入侵，研究人员建议采取以下防御措施： 实施 多因素认证 建立 强密码策略 定期更新 软件 遵循 “最小权限” 的原则

以上措施能显著提高防护水平，减少损失和风险。