经典案例

在最新的 CopperStealer 操作员攻击中分发的新型有效载荷 媒体

2025-05-13

水正教的安全威胁再现:CopperStealth 和 CopperPhish 的攻击活动

关键要点

水正教再度活跃,推出了新的恶意软件 CopperStealth 和 CopperPhish。CopperStealth 利用免费软件安装程序进行根工具的分发和注入。CopperPhish 通过文件共享网站的 PPI 网络传播网络钓鱼工具包,收集信用卡信息。研究人员指出,这些恶意软件与 CopperStealer 有相似的源代码,因此将其归因于水正教。

根据 The Hacker News 的报道,受到财务动机驱动的威胁组织水正教,曾负责 CopperStealer 恶意软件,现已重新出现在网络安全领域,并展开新一轮攻击,部署了新型的 CopperStealth 和 CopperPhish 有害载荷。根据 Trend Micro 的报告,水正教的 CopperStealth 攻击活动自 3 月开始,采用了免费软件安装程序来辅助分发和加载根工具,随后进行载荷注入。

在最新的 CopperStealer 操作员攻击中分发的新型有效载荷 媒体

与此同时,CopperPhish 的攻击在随后的月份被识别出,涉及利用文件共享网站的 PPI 网络来进行网络钓鱼工具包的投递,该工具包具有收集信用卡信息的能力。研究人员表示:“凭证验证和确认代码是这款网络钓鱼工具包的两个有用特性,使其更具成功率,因为受害者无法简单地关闭窗口或输入虚假信息来摆脱窗口。”

一元机场梯子

详细信息

攻击工具攻击启动月功能描述CopperStealth三月利用免费软件安装程序分发根工具,进行载荷注入CopperPhish四月利用文件共享网站进行钓鱼攻击,收集信用卡信息

这两个恶意软件与 CopperStealer 在源代码上有相似之处,研究人员因此将 CopperStealth 和 CopperPhish 都归因于水正教的活动。随着网络攻击的愈演愈烈,建议企业和个人加强安全防护措施,以应对潜在的威胁。