Fortinet 的安全研究人员发现了 一种针对德国用户的新网络钓鱼活动，该活动正在大规模传播 MrAnon Stealer 恶意软件。

FortiGuard Labs 的 研究员 Kara Lin解释说，MrAnon Stealer 是一个基于Python 的信息窃取程序，使用 cx-Freeze 进行压缩以绕过检测。该程序窃取凭证、系统信息、拦截浏览器会话和来自加密货币扩展的数据。

专家收到的信息表明，截至 2023 年 11 月，此次攻击的主要目标是德国。网络钓鱼电子邮件将自己伪装成酒店房间预订请求，打开后，所附的PDF文件会提示收件人下载据称是更新版本的Flash Player 。

同意后会下载并运行.NET可执行文件和PowerShell脚本，最终启动 MrAnon Stealer，它从各种应用程序收集数据并将其传输给攻击者。

恶意软件还可以拦截来自即时通讯工具和VPN客户端的信息，并上传带有某些扩展名的文件。对于此类功能，信息样式器的作者在网络犯罪论坛上公开分发该信息样式器，每月索要 500 美元。价格可能会有所不同，具体取决于客户选择的附加选项，例如隐藏的引导加载程序或加密器。

研究人员表示，该恶意活动最初于 7 月和 8 月传播 Cstealer 恶意软件，但随后于 10 月和 11 月传播 MrAnon Stealer。这展示了一种包括适应当前网络安全软件环境的战略方法。然而，恶意软件的分发渠道仍然相同：网络钓鱼电子邮件。

---

转自安全客，原文链接：https://www.anquanke.com/post/id/291902

封面来源于网络，如有侵权请联系删除