用户警告！所有 Gmail 和 Outlook 用户都收到警告，“臭名昭著的帮派又回来了”。

收件箱中的危险信号可以显示您是否是目标

我们在下面分享有关如何保持安全的提示

Jona Jaupi ，技术与科学记者

2024年1月24日9:59 ET

网络安全专家对再次出现的危险恶意软件发出警告。

消失九个月后，一款名为 TA866的恶意软件又回来了。

Proofpoint 的网络安全研究人员发现该恶意软件重新投入使用。

Proofpoint 表示，TA866 向北美目标发送了数千封主题为“项目成就”的电子邮件。

这些电子邮件包含一个 PDF 附件，其中包含 OneDrive URL，如下所示：“Document_[10 位数字].prf”

Proofpoint 在其报告中表示，如果点击，这些链接将“启动多步骤感染链，最终导致恶意软件有效负载” 。

恶意软件是一种可以 感染您的智能手机、台式机或笔记本电脑的恶意文件或代码。

该软件可以从您的设备窃取敏感信息，包括银行会计信息。

这种特殊的恶意软件是 WasabiSeed 和 Screenshotter 自定义工具集的变体。

基本上，TA866 可以在安装机器人和窃取程序之前通过屏幕截图监视受害者的活动。

该恶意软件自 2022 年 10 月以来一直活跃，一直持续到 2023 年 1 月，现在已经到了 2024 年。

Proofpoint 观察到主要针对美国组织的活动。

然而，研究人员也注意到德国等国家发生了零星攻击。

如何保持安全

对于初学者来说，始终使用最新软件更新您的设备非常重要。

这些更新提供的补充可以修复恶意软件可以利用的安全漏洞。

您还应该避免从非官方系统商店安装应用程序，即使官方网站，也要三思而行。

此外，您永远不应该从奇怪的电子邮件、弹出窗口或可疑的网站下载任何内容。

在您的设备上安装防病毒软件也很重要，这样它就可以扫描恶意软件。