警惕！新型CMoon USB蠕虫针对俄罗斯进行数据盗窃攻击

文章预览

2024年8月7日，卡巴斯基发布研究报告——称一款名为“CMoon”的新型自传播蠕虫自2024年7月初起，通过被攻陷的燃气供应公司网站在俄罗斯传播。这款蠕虫能够窃取账户凭证及其他数据。 根据Kaspersky的研究人员发现，该蠕虫具备多种功能，包括加载附加负载、截屏以及发起分布式拒绝服务（DDoS）攻击。根据分发渠道的情况，攻击者的目标显然是高价值对象，而非随机的互联网用户，表明其操作具有高度的复杂性。卡巴同时警告，该USB蠕虫的传播可能还有继续。 7月底，卡巴斯基实验室的威胁监控系统发现，在一家为俄罗斯联邦某城市提供气化和燃气供应服务的公司网站上出现了恶意软件。分析过程中发现，网站上几个部分提供的下载规范文件链接（格式为.docx、.xlsx、.rtf和.pdf）被替换成了其他链接，这些链接指向了位于同一网站不同目录下的恶意 ………………………………