网络安全警告新的恶意软件威胁

你也可以在 BH NEWS 上阅读这篇新闻： 网络安全警告新的恶意软件威胁

新一波的网络威胁已经确定，恶意软件通过利用微软技术来窃取敏感的银行信息。Akamai Technologies 报告了一种 Coyote 恶意软件家族的变体，该变体在其操作中使用了微软的 UI 自动化 (UIA) 框架。这一发展在安全专家中引起了对银行和加密货币用户可能面临的威胁的严重警报。

新恶意软件如何运作？

新的 Coyote 恶意软件变体通过使用微软的 UIA 框架进行数据提取任务来区分自己，这使其与其他恶意软件类型不同。根据 Akamai 的安全研究员 Tomer Peled 的说法，这使得 Coyote 成为银行业的强大威胁。

Coyote 现在将 UIA 纳入其操作中。与其它恶意软件类似，Coyote 搜索银行信息。然而，它对 UIA 的使用使其与众不同。

已知目标是什么？

这种恶意软件专门针对巴西用户，战略性地侧重于获取与 75 家不同的金融机构和加密货币平台相关的用户信息。即使在用户离线时，Coyote 也可以执行控制操作，从而增加了检测和损害银行或加密货币账户详细信息的风险。Peled 进一步阐明了 Coyote 识别和窃取登录凭据的能力。

Coyote 恶意软件家族于 2024 年 2 月被发现，最初针对拉丁美洲的机构，旨在非法获取银行和加密货币信息。Squirrel，一个加载器，是传播此恶意软件的重要工具，帮助网络犯罪分子渗透系统。在巴西的活动中，Coyote 一直是部署远程访问恶意软件的工具。

值得注意的是，网络安全专业人员强调，Coyote 使用 UIA 框架可以有效地分解目标应用程序组件，从而自动化信息收集过程。这种创新技术很可能被其他恶意软件家族模仿。

基于调查结果的主要内容包括：

• Coyote 使用微软的 UIA 框架，标志着恶意软件设计的新趋势。
• 它针对巴西的 75 个银行和加密货币平台。
• 风险缓解需要更新的系统和员工意识。

这些网络威胁的出现强调需要重新评估网络安全防御，特别是在金融和加密货币领域。为了防范此类威胁，用户应仅从可信来源下载软件，并警惕不熟悉的附件。建议组织实施及时的系统更新，并教育其员工了解恶意软件威胁，以降低潜在风险。

继续阅读： 网络安全警告新的恶意软件威胁