恶意 Excel 文件丢弃 Python 信息窃取程序

Fortinet 的 FortiGuard Labs 最近的一项分析揭示了一种复杂的基于 Python 的信息窃取程序，该窃取程序通过恶意 Excel 文档分发。这次攻击体现了网络犯罪分子用来破坏个人和组织数据的创新技术。

深入了解细节

• 该活动的核心是使用 Excel 4.0 宏，这是一项传统功能，出于兼容性原因仍然受支持，但由于其强大的自动化功能，攻击者越来越多地利用该功能。

• 激活后，这些宏会下载并执行一个 Python 脚本，该脚本会扫描受害者的设备以查找敏感信息，包括但不限于密码、财务详细信息和个人数据。

• 此脚本展示了高度的复杂性，并具有避免检测并确保数据隐蔽泄露的机制。

谨防这些信息窃取者

• 最近，发现恶意 PyPI 包提供 WhiteSnake Stealer，针对 Windows 和 Linux 系统窃取信息并执行命令。

• 威胁行为者“WS”是该活动的幕后黑手，旨在从目标机器中窃取敏感数据，包括加密钱包信息。

• 今年 1 月，趋势科技发现了一个在 Windows SmartScreen 中滥用 CVE-2023-36035 的活动，以传播一种新的 Phemedrone Stealer。

• 该恶意软件针对加密货币钱包和消息传递应用程序，包括 Telegram、Steam 和 Discord。

底线

这种基于 Python 的信息窃取程序的发现凸显了网络犯罪分子和网络安全防御者之间永久的猫捉老鼠游戏。针对此类威胁的缓解措施包括默认禁用 Microsoft Office 文档中的宏，并定期对所有用户进行安全意识培训。这些步骤虽然并非详尽无遗，但为抵御网络对手不断发展的策略提供了基础防御层。

原文始发于微信公众号（HackSee）：恶意 Excel 文件丢弃 Python 信息窃取程序