卡巴斯基发现Efimer木马通过钓鱼邮件针对组织发起攻击

卡巴斯基发现了一场迅速升级的恶意活动，该活动利用Efimer（一种旨在窃取和替换加密货币钱包地址的木马）攻击企业用户。Efimer的早期版本出现在2024年10月，通过被入侵的WordPress网站传播。然而，到了2025年6月，该恶意软件开始通过钓鱼邮件进行传播。攻击者伪装成一家律师事务所，向收件人发送邮件，威胁称因涉嫌域名专利侵权将提起诉讼，以此诱骗他们下载恶意软件。这种方法使Efimer能够构建自己的恶意基础设施并继续向新设备传播。

恶意邮件示例

“该木马以其双重传播策略而备受关注——它针对个人用户和企业环境采用了不同策略。对于个人用户，攻击者利用伪装成热门电影的种子文件诱骗受害者下载，而在企业环境中，则通过包含法律威胁的欺诈邮件实施攻击。关键在于，无论哪种情况，只有当用户主动下载并运行恶意文件时，系统才会遭到入侵，”卡巴斯基威胁研究员Artyom Ushkov解释说。

要查看报告全文，请访问Securelist.com。

 
卡巴斯基建议企业和个人用户采取以下措施：

·      避免从未知或不可信的来源下载种子文件。

·      收件人应仔细核实电子邮件发送者的合法性，并确保反病毒软件数据库定期更新。

·      避免点击未经请求或垃圾邮件中的链接或打开附件，以减少恶意软件感染的风险。

·      遵守最佳安全实践，包括定期更新软件、强制使用高强度密码和双因素身份验证，以及持续监控以发现任何入侵迹象。

·      安装可信的安全解决方案并遵循其建议。安全解决方案能自动解决大多数问题并发出警报。

·      对于开发者和网站管理员来说，实施强大的安全措施以保护其基础设施免受未授权访问和恶意软件传播至关重要。

 
关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止，卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务，为全球的个人用户、企业、关键基础设施和政府提供安全保护。该公司全面的安全产品组合包括领先的个人设备数字生活保护、面向企业的专业安全产品和服务，以及用于对抗复杂且不断演变的数字威胁的网络免疫解决方案。我们为数百万个人用户及近20万企业客户守护他们最珍视的数字资产。要了解更多详情，请访问www.kaspersky.com。