Horabot 恶意软件攻击拉丁美洲用户的 Gmail 和 Outlook 账号

关键要点

新发现的 Horabot 命令网络正在袭击讲西班牙语的用户的邮箱账户，主要集中在拉丁美洲。该攻击活动自 2020 年 11 月以来利用与税务相关的钓鱼邮件传播恶意软件。攻击者从一封 HTML 附件的垃圾邮件入手，引导用户下载银行木马和邮件凭证盗窃工具。

根据 BleepingComputer 的报道，新的 Horabot 恶意软件活动正在针对拉丁美洲的讲西班牙语用户，窃取他们的 Gmail 和 Outlook 账户。自 2020 年 11 月以来，这一活动一直在传播一种银行木马和垃圾邮件工具。报道称，怀疑是来自巴西的攻击者发送了主题与税务相关的钓鱼邮件，邮件内包含一个看似是付款凭证的 HTML 附件，此附件会引导用户经历一系列 URL 重定向，最终下载 PowerShell 下载器脚本和 Horabot 二进制文件。

海鸥加速器6.5.1下载

在此过程中还会下载一个名为 jlidll 的银行木马，该木马具有远程访问功能，诱使受害者输入敏感数据。与此同时，加密的垃圾邮件工具 upyqta2Jmdat 也被下载，这个工具会盗取 Gmail、Yahoo Mail 和 Hotmail 的凭证，这些凭证随后被用来进行账户接管和向受害者的邮箱联系人发送垃圾邮件。调查显示，Horabot 载荷可以枚举 Outlook 数据文件的文件夹和邮件。Cisco Talos 的研究人员表示：“它会枚举受害者的 Outlook 数据文件中的所有文件夹和邮件，并从邮件的发件人、收件人、抄送和密送字段中提取电子邮件地址。”他们还补充道，所有由该恶意软件创建的文件和文件夹在钓鱼邮件分发完成后会被删除。