安全简讯（2024.09.05）

文章预览

1. Emansrepo信息窃取程序：FortiGuard追踪其复杂攻击链 9月3日，FortiGuard实验室的网络安全专家正紧密追踪一种名为“Emansrepo”的基于Python的信息窃取程序，该程序自2023年11月曝光以来，通过伪装采购订单和发票的网络钓鱼邮件传播，构建出三条复杂多变的攻击路径。这些路径分别采用AutoIt编译的可执行文件、HTA文件及BatchShield混淆的批处理文件作为载体，每种手段均旨在绕过安全检测，最终执行恶意Python脚本以窃取敏感信息。Emansrepo从最初的登录凭据、信用卡信息收集，已发展到能窃取PDF文档、浏览器扩展、加密货币钱包及游戏平台数据等更广泛范围。此外，实验室还注意到与Emansrepo活动相似的Remcos恶意软件传播，暗示背后可能有同一威胁组织。鉴于攻击者技术的不断升级与多样化，各组织需保持高度警惕，采取积极主动的网络安全防御策略，以有效 ………………………………