黑客利用证书滥用来分发LummaC2和RecordBreaker

据外媒10月12日报道，最近网络犯罪分子惯用一种复杂的新方法来通过滥用证书传播恶意软件，其主要目标是窃取凭证和其他机密信息。该活动利用感染SEO来提供搜索结果，从而提供被黑客攻击过的软件的恶意页面。一旦被感染，它们就可以传输敏感信息，例如存储在浏览器中的凭据、文档、加密货币钱包文件等。研究人员强烈建议 Windows 用户从 Internet 下载软件时要注意，特别是从非法分发软件的网站下载软件时。