PDiddySploit恶意软件隐藏在文件中,声称会揭露已删除的Diddy帖子

网络犯罪分子正在利用正在发生的肖恩“吹牛老爹”科姆斯(Sean “Diddy” Combs)丑闻,传播隐藏在受感染文件中的新型PDiddySploit恶意软件,目标是好奇且毫无戒心的社交媒体用户,尤其是X.com(以前称为Twitter)上的用户。

 

网络犯罪分子正不遗余力地利用最近涉及Sean “Diddy” Combs的丑闻。随着公众对这位音乐大亨的争议越来越感兴趣,网络犯罪分子抓住时机传播一种新型恶意软件,旨在利用公众日益增长的兴趣。

据Veriti研究团队称,已发现一种名为PDiddySploit的新木马恶意软件。该恶意软件属于PySilon RAT(远程访问木马)系列,旨在利用那些在X.com(前身为Twitter)等平台上寻找Diddy现已删除的社交媒体活动信息的人。

该木马具有窃取敏感数据、监视击键、记录屏幕活动和远程控制受感染系统的高级功能,可以严重危害任何人的安全和隐私。

PDiddySploit于2024年9月13日首次被发现,是PySilon RAT的直接变体,因其适应性和恶意功能而臭名昭著。PySilon是一种基于Python的开源恶意软件,由于其快速进化和传播的能力,已成为威胁行为者的首选工具。

PySilon RAT的当前版本是3.6版,仅自2023年6月以来,VirusTotal上就发现了300多个样本,这表明网络犯罪分子正在不断改进此工具。

根据Veriti提前分享的报告,这波攻击最令人担忧的方面之一是它们与Diddy删除的社交媒体内容密切相关。

此次恶意软件攻击的一个主要部分是网络犯罪分子上传声称包含Diddy的X.com帐户中“已删除”帖子和回复的文件,这些文件被用作诱饵来引诱毫无戒心的用户。好奇的人想知道删除了什么,他们被骗下载了这些文件,不知不觉地用PDiddySploit木马病毒感染了他们的设备。

这种策略之所以有效,是因为公众的好奇心。随着丑闻得到更多媒体的关注,攻击者知道许多用户会搜索更多信息,尤其是那些已被删除的内容。

Veriti的分析发现,VirusTotal等平台上有多个此类恶意文件,均与Diddy删除的帖子有关。这些文件被打包成看似合法的截图或文档,但实际上却装有恶意软件,将好奇心变成了网络安全噩梦。

有趣的是,这并不是Sean “Diddy” Combs的名字第一次与恶意软件联系在一起。早在2013年,就曾发生过类似的攻击,使用Diddy的热门歌曲“I'm Coming Home”作为诱饵。该恶意软件伪装成MP3文件,针对想要下载该曲目的用户。

在类似的攻击中,黑客利用2016年12月的名人裸照泄露丑闻,诱骗受害者下载装有恶意软件的恶意PDF文件。2020年2月,网络犯罪分子利用奥斯卡电影提名作为诱饵,诱骗用户下载伪装成2020年奥斯卡最佳影片奖提名电影“免费下载”的恶意软件。

然而,尽管探索已删除的内容或隐藏的详细信息可能很诱人,但让好奇心占据上风可能会让您的设备暴露于恶意软件。此外,PySilon RAT等恶意软件的日益复杂化,加上名人阴谋的诱惑,为成功的网络攻击奠定了基础。因此,请留意社交媒体趋势,尤其是那些涉及备受瞩目的丑闻的趋势。

发表评论

评论已关闭。

相关文章