新信息窃取恶意软件正在登陆电子邮件收件箱

专家们已经确定了一项新的正在进行的活动，该活动旨在分发新型 META恶意软件（在新标签中打开）到尽可能多的端点。

META 最初由安全研究人员和 ISC 处理程序 Brad Duncan 发现，是一种信息窃取恶意软件，可以收集密码（在新标签中打开）以及来自浏览器以及加密货币钱包的其他登录数据。

分发活动并没有什么特别之处，威胁参与者选择了电子邮件和宏大的 Excel 文件。这些电子邮件通常是关于资金转移的“通知”，“详细信息”可以在电子邮件所附的链接上找到。

填补空白

该链接指向著名的数字签名服务提供商 DocuSign，用户被邀请下载 Excel 文件，并敦促用户“启用内容”，从而启用恶意宏。

研究人员说这封电子邮件不是特别有说服力，但相信它仍然能够欺骗许多收件人。

然后，该宏将下载多个有效负载，其中一些也托管在 GitHub 上。组装完成后，最终有效负载将在“qwveqwveqw.exe”下的受感染端点上可见。它还将有一个注册表项，用于持久性。

说到持久性，发现 META 通过 PowerShell 修改 Windows Defender，以排除 .exe 文件被杀毒软件扫描（在新标签中打开）.

根据BleepingComputer的说法，META 是在 Racoon Stealer 离开市场后试图填补空白的几个新信息窃取者之一。它在网上以每月 125 美元的订阅费出售。那些对无限制、终身使用感兴趣的人将不得不支付 1,000 美元。

META 建立在 RedLine Stealer 的基础上，RedLine Stealer 是另一个非常受欢迎的信息窃取程序。

RedLine Stealer 通常用于窃取存储在人们浏览器中的密码，通常在网上以大约 150 美元到 200 美元的价格出售。由于电子邮件是最流行的分发方式，安全专家警告用户在接受电子邮件附件或点击链接时要格外小心。