根据 The Hacker News 的报道,受到财务动机驱动的威胁组织水正教,曾负责 CopperStealer 恶意软件,现已重新出现在网络安全领域,并展开新一轮攻击,部署了新型的 CopperStealth 和 CopperPhish 有害载荷。根据 Trend Micro 的报告,水正教的 CopperStealth 攻击活动自 3 月开始,采用了免费软件安装程序来辅助分发和加载根工具,随后进行载荷注入。
与此同时,CopperPhish 的攻击在随后的月份被识别出,涉及利用文件共享网站的 PPI 网络来进行网络钓鱼工具包的投递,该工具包具有收集信用卡信息的能力。研究人员表示:“凭证验证和确认代码是这款网络钓鱼工具包的两个有用特性,使其更具成功率,因为受害者无法简单地关闭窗口或输入虚假信息来摆脱窗口。”
一元机场梯子这两个恶意软件与 CopperStealer 在源代码上有相似之处,研究人员因此将 CopperStealth 和 CopperPhish 都归因于水正教的活动。随着网络攻击的愈演愈烈,建议企业和个人加强安全防护措施,以应对潜在的威胁。