截圖惡意軟件

Screenshotter 惡意軟件是一種新發現的定制威脅，旨在監視和竊取數據。此威脅背後的網絡犯罪組織被追踪為 TA886，它正在使用威脅工具來針對美國和德國的個人。

據研究人員稱，創建 Screenshotter 惡意軟件是為了在發起全面攻擊之前評估潛在受害者。這允許 TA886 確定攻擊的潛在回報是否值得付出努力。該惡意軟件捕獲受害者設備的屏幕截圖，然後可用於收集有關受害者的活動和偏好的信息。

Screenshotter 惡意軟件活動於 2022 年 10 月首次被發現，但其活動在 2023 年顯著增加。這凸顯了惡意軟件的持續發展以及個人需要保持警惕並積極主動地保護其設備和個人信息。網絡安全研究人員將涉及 Screenshotter 的攻擊操作歸類為 Screentime 活動。

用於交付截屏惡意軟件的攻擊活動和感染媒介

網絡犯罪分子的目標是發送網絡釣魚電子郵件。攻擊者使用幾種不同的誘餌，其中一個例子是請求檢查鏈接的演示文稿。但是，提供的鏈接已被破壞並導致武器化文件。受害者可能會收到不安全的 Microsoft Publisher 文件 (.pub) 形式的附件、指向帶有損壞的宏的 .pub 文件的鏈接，或者打開時會下載 JavaScript 文件的受污染的 PDF。當收件人單擊電子郵件中的鏈接時，就會啟動惡意軟件感染。

觀察到的 Screentime 活動採用了多階段感染鏈。為了確保在被破壞的設備上持久存在，TA886 威脅參與者首先部署了一個名為 WasabiSeed 的有效載荷。此有效負載充當攻擊者的立足點，然後用 Screenshotter 惡意軟件感染系統。

一旦系統被感染，Screenshotter 惡意軟件就會開始以 JPG 圖像格式截取桌面屏幕截圖並將其傳輸給網絡犯罪分子。然後，威脅行為者會仔細審查屏幕截圖，他們使用收集到的信息來決定下一步行動。