水正教的安全威胁再现：CopperStealth 和 CopperPhish 的攻击活动

关键要点

水正教再度活跃，推出了新的恶意软件 CopperStealth 和 CopperPhish。CopperStealth 利用免费软件安装程序进行根工具的分发和注入。CopperPhish 通过文件共享网站的 PPI 网络传播网络钓鱼工具包，收集信用卡信息。研究人员指出，这些恶意软件与 CopperStealer 有相似的源代码，因此将其归因于水正教。

根据 The Hacker News 的报道，受到财务动机驱动的威胁组织水正教，曾负责 CopperStealer 恶意软件，现已重新出现在网络安全领域，并展开新一轮攻击，部署了新型的 CopperStealth 和 CopperPhish 有害载荷。根据 Trend Micro 的报告，水正教的 CopperStealth 攻击活动自 3 月开始，采用了免费软件安装程序来辅助分发和加载根工具，随后进行载荷注入。

与此同时，CopperPhish 的攻击在随后的月份被识别出，涉及利用文件共享网站的 PPI 网络来进行网络钓鱼工具包的投递，该工具包具有收集信用卡信息的能力。研究人员表示：“凭证验证和确认代码是这款网络钓鱼工具包的两个有用特性，使其更具成功率，因为受害者无法简单地关闭窗口或输入虚假信息来摆脱窗口。”

一元机场梯子

详细信息

攻击工具攻击启动月功能描述CopperStealth三月利用免费软件安装程序分发根工具，进行载荷注入CopperPhish四月利用文件共享网站进行钓鱼攻击，收集信用卡信息

这两个恶意软件与 CopperStealer 在源代码上有相似之处，研究人员因此将 CopperStealth 和 CopperPhish 都归因于水正教的活动。随着网络攻击的愈演愈烈，建议企业和个人加强安全防护措施，以应对潜在的威胁。