恶意 PDF 文档传播 Lumma 信息窃取器

据Cybersecuritynews消息，Lumma 信息窃取器恶意软件盯上教育机构，利用伪装成 PDF 的恶意 LNK 文件发动攻击。教育机构网络防御薄弱，易成目标。 攻击时，用户误下 LNK 文件，执行后触发经加密混淆的 PowerShell 命令，连接远程服务器开启感染流程，下载并执行 Lumma 窃取器。这是一款强大的恶意软件，能窃取多种敏感数据，采用混淆脚本、加密通信等先进规避技术，甚至用 Steam 配置文件通信。 它通过多层混淆执行恶意操作，扫描敏感文件，加密窃取数据，创建注册表项持久驻留。