信息盗窃恶意软件

关键要点

• MintsLoader 恶意软件加载器通过虚假的 Google Meet 警报传播 StealC 和开源计算工具 BOINC。
• 美国和欧洲的石油、天然气、电力及法律服务机构成为恶意邮件的受害者，邮件中含有下载 MintsLoader 的链接。
• MintsLoader 利用 PowerShell 载荷来规避检测，然后部署 StealC 恶意软件。
• Palo Alto Networks Unit 42 报告了一个类似的攻击，使用欺诈验证页面来部署 BOINC。
• 近期，新的基于 C++ 的 JinxLoader 变种 Astolfo Loader 被报道，源代码已经被出售。

美国和欧洲的多家组织，特别是石油和天然气、电力以及法律服务行业，成为了恶意邮件攻击的目标。这些邮件包含链接，可以下载 MintsLoader，采用 JavaScript 文件或 Windows 运行提示进行分发。这一系列活动自本月初便已展开，eSentire 的一份报告指出，MintsLoader会先获取 PowerShell 载荷以规避检测，然后再交付 StealC 的恶意软件即服务载荷。与此同时，Palo Alto Networks Unit42 也报告了类似的入侵，利用虚假的验证页面来实施 BOINC 的部署。

恶意软件传播方式

以上信息来源于 和 。此类威胁的不断演变表明，网络安全形势依旧严峻，组织需要加强防护措施，确保系统安全。