大规模PDF钓鱼活动来袭

据外媒消息，攻击者运用SEO技术，诱使受害者访问恶意网站，这些网站托管着伪装巧妙的钓鱼PDF文件。它们常伪装成用户指南等，用“免费”“下载”等关键词吸引眼球。当用户打开文件，会看到虚假验证码图片，按指示操作后，恶意PowerShell脚本被执行，Lumma Stealer恶意软件随之被下载安装。此次活动目标广泛，科技、金融服务、制造业等众多行业的组织均有涉及。这款恶意软件危害极大，能窃取浏览器存储的凭据、加密货币钱包，拦截银行账户凭据，还能截取屏幕截图与记录按键操作。