墨西哥、秘鲁和葡萄牙的在线银行账户受到新威胁活动影响

关键要点

• 新的 Operation CMDStealer 攻击活动影响了墨西哥、秘鲁和葡萄牙的在线银行账户。
• 该攻击活动由一个巴西威胁行为者发起，利用社会工程学来实施资金盗取。
• 攻击方式包括通过西班牙语和葡萄牙语的电子邮件发送伪装的纳税或交通违规信息。
• 攻击者使用内置的 Windows 工具和命令来避免传统安全措施的检测。

根据 的报道，墨西哥、秘鲁和葡萄牙的在线银行账户正在遭受新的与财务相关的 OperationCMDStealer 攻击活动的威胁。这一活动被归因于一个巴西威胁行为者，其采用了社会工程技术来帮助部署各种恶意脚本及工具，以窃取资金。

攻击通常以西班牙语和葡萄牙语的电子邮件开头，这些邮件假装是涉及税务或交通违规的信息，包括一个 HTML 附件，加载后会下载一个 RAR格式的负载。这一负载最终导致 和密码信息的被盗。来自黑莓研究和情报团队的报告指出，"LOLBaS 和基于 CMD 的脚本帮助威胁行为者避开传统安全措施的检测。这些脚本利用内置的 Windows工具和命令，使得威胁行为者能够躲避终端保护平台（EPP）解决方案的监控，并绕过安全系统的防护，"黑莓表示，同时也指出攻击者越来越多地针对在线商业账户。

相关链接

在这场网络攻击中，社会工程学的利用方式使得普通用户更易受到影响，而传统的安全措施却未能有效抵挡这些复杂的攻击手段。防止此类攻击的关键在于增强对网络钓鱼邮件的警惕，并使用强大的安全软件来保护敏感信息。