截图恶意软件

Screenshotter 恶意软件是一种新发现的定制威胁，旨在监视和窃取数据。此威胁背后的网络犯罪组织被追踪为 TA886，它正在使用威胁工具来针对美国和德国的个人。

据研究人员称，创建 Screenshotter 恶意软件是为了在发起全面攻击之前评估潜在受害者。这允许 TA886 确定攻击的潜在回报是否值得付出努力。该恶意软件捕获受害者设备的屏幕截图，然后可用于收集有关受害者的活动和偏好的信息。

Screenshotter 恶意软件活动于 2022 年 10 月首次被发现，但其活动在 2023 年显着增加。这凸显了恶意软件的持续发展以及个人需要保持警惕并积极主动地保护其设备和个人信息。网络安全研究人员将涉及 Screenshotter 的攻击操作归类为 Screentime 活动。

用于交付截屏恶意软件的攻击活动和感染媒介

网络犯罪分子的目标是发送网络钓鱼电子邮件。攻击者使用几种不同的诱饵，其中一个例子是请求检查链接的演示文稿。但是，提供的链接已被破坏并导致武器化文件。受害者可能会收到不安全的 Microsoft Publisher 文件 (.pub) 形式的附件、指向带有损坏的宏的 .pub 文件的链接，或者打开时会下载 JavaScript 文件的受污染的 PDF。当收件人单击电子邮件中的链接时，就会启动恶意软件感染。

观察到的 Screentime 活动采用了多阶段感染链。为了确保在被破坏的设备上持久存在，TA886 威胁参与者首先部署了一个名为 WasabiSeed 的有效负载。此有效负载充当攻击者的立足点，然后用 Screenshotter 恶意软件感染系统。

一旦系统被感染，Screenshotter 恶意软件就会开始以 JPG 图像格式截取桌面屏幕截图并将其传输给网络犯罪分子。然后，威胁行为者会仔细审查屏幕截图，他们使用收集到的信息来决定下一步行动。