來源
iThome新聞
內容
資安業者Trellix揭露一起散布竊資軟體的攻擊行動,駭客鎖定拉丁美洲及亞太地區的使用者,誘騙他們下載受到密碼保護的壓縮檔,這個檔案的內容,包含了遭竄改的思科Webex Meeting應用程式元件ptService.exe,一旦使用者解壓縮並執行Setup.exe,Webex Meeting就會秘密啟動惡意程式載入工具HijackLoader,從而在受害電腦植入竊資軟體Vidar Stealer。
研究人員進一步調查,攻擊者利用的壓縮檔約有400個左右,這些檔案有ZIP及RAR格式,共通點是駭客聲稱提供免費軟體或盜版商業軟體,並為這些壓縮檔設置密碼。