剖析传播Purelogs信息窃取木马的新型恶意垃圾邮件链

AISI研究中心网络安全观察站于2025年11月25日发布了题为《剖析传播Purelogs信息窃取木马的新型恶意垃圾邮件链》的报告。

组织和个人安全持续面临日益复杂攻击向量的威胁，恶意垃圾邮件仍然是大规模传播恶意软件最广泛有效的初始感染载体之一。尽管端点防护技术有所进步，但恶意活动仍能有效利用人类的紧迫感、好奇心和信任，经常伪装成合法通信、安全警报或财务文档。

恶意垃圾邮件策略通常涉及使用"武器化"Office文档、嵌入式OLE对象和复杂漏洞利用链，所有这些都由复杂的地下犯罪生态系统支撑。这种威胁的最新表现是Purelogs信息窃取木马的部署，该木马已针对全球用户，包括意大利用户。这一特定活动在Unipegaso大学AISI研究中心网络安全观察站于2025年11月25日发布的报告中得到了分析。

为有效应对这些威胁，组织必须实施强有力的安全措施，包括：

• 为电子邮件账户访问启用多因素认证（MFA）
• 对高价值支付要求电话验证或双重确认
• 确保对员工进行网络钓鱼和社会工程技术的持续培训