卡巴斯基安全網(wǎng)絡(luò)監(jiān)測數(shù)據(jù)顯示，2024年10月至2025年7月期間，全球已有超5,000名個(gè)人及企業(yè)用戶稱為Efimer木馬的受害者。該惡意軟件對巴西的影響尤其嚴(yán)重，約有1,500名受害者。這些攻擊還影響到印度、西班牙、俄羅斯、意大利和德國的用戶。

卡巴斯基發(fā)現(xiàn)了一場迅速升級的惡意活動，該活動利用Efimer（一種旨在竊取和替換加密貨幣錢包地址的木馬）攻擊企業(yè)用戶。Efimer的早期版本出現(xiàn)在2024年10月，通過被入侵的WordPress網(wǎng)站傳播。然而，到了2025年6月，該惡意軟件開始通過釣魚郵件進(jìn)行傳播。攻擊者偽裝成一家律師事務(wù)所，向收件人發(fā)送郵件，威脅稱因涉嫌域名專利侵權(quán)將提起訴訟，以此誘騙他們下載惡意軟件。這種方法使Efimer能夠構(gòu)建自己的惡意基礎(chǔ)設(shè)施并繼續(xù)向新設(shè)備傳播。

“該木馬以其雙重傳播策略而備受關(guān)注——它針對個(gè)人用戶和企業(yè)環(huán)境采用了不同策略。對于個(gè)人用戶，攻擊者利用偽裝成熱門電影的種子文件誘騙受害者下載，而在企業(yè)環(huán)境中，則通過包含法律威脅的欺詐郵件實(shí)施攻擊。關(guān)鍵在于，無論哪種情況，只有當(dāng)用戶主動下載并運(yùn)行惡意文件時(shí)，系統(tǒng)才會遭到入侵，”卡巴斯基威脅研究員Artyom Ushkov解釋說。

卡巴斯基大中華區(qū)總經(jīng)理鄭啟良表示：“Efimer木馬所展現(xiàn)的雙重攻擊策略，凸顯了網(wǎng)絡(luò)威脅在個(gè)人與企業(yè)場景中不斷演變的復(fù)雜性。無論是針對普通用戶的誘騙手段，還是面向企業(yè)的精準(zhǔn)欺詐，卡巴斯基的終端安全解決方案能夠通過實(shí)時(shí)行為分析與智能威脅檢測，精準(zhǔn)識別這類惡意程序的偽裝與傳播軌跡，在用戶可能遭遇風(fēng)險(xiǎn)的環(huán)節(jié)主動攔截?？ò退够冀K致力于通過前沿的安全解決方案，結(jié)合對用戶的持續(xù)賦能，幫助不同場景下的用戶抵御各類新興威脅，守護(hù)數(shù)字環(huán)境的安全。”

要查看報(bào)告全文，請?jiān)L問Securelist.com。

卡巴斯基建議企業(yè)和個(gè)人用戶采取以下措施：

·避免從未知或不可信的來源下載種子文件。

·收件人應(yīng)仔細(xì)核實(shí)電子郵件發(fā)送者的合法性，并確保反病毒軟件數(shù)據(jù)庫定期更新。

·避免點(diǎn)擊未經(jīng)請求或垃圾郵件中的鏈接或打開附件，以減少惡意軟件感染的風(fēng)險(xiǎn)。

·遵守最佳安全實(shí)踐，包括定期更新軟件、強(qiáng)制使用高強(qiáng)度密碼和雙因素身份驗(yàn)證，以及持續(xù)監(jiān)控以發(fā)現(xiàn)任何入侵跡象。

·安裝可信的安全解決方案并遵循其建議。安全解決方案能自動解決大多數(shù)問題并發(fā)出警報(bào)。

·對于開發(fā)者和網(wǎng)站管理員來說，實(shí)施強(qiáng)大的安全措施以保護(hù)其基礎(chǔ)設(shè)施免受未授權(quán)訪問和惡意軟件傳播至關(guān)重要。