攻击分析 on 办公AI智能小助手 https://blog.qife122.com/tags/%E6%94%BB%E5%87%BB%E5%88%86%E6%9E%90/ Recent content in 攻击分析 on 办公AI智能小助手 Hugo zh-cn qife Sun, 04 Jan 2026 20:52:37 +0800 WhatsApp 遭利用传播银行木马:剖析 Astaroth 多阶段攻击链 https://blog.qife122.com/p/whatsapp-%E9%81%AD%E5%88%A9%E7%94%A8%E4%BC%A0%E6%92%AD%E9%93%B6%E8%A1%8C%E6%9C%A8%E9%A9%AC%E5%89%96%E6%9E%90-astaroth-%E5%A4%9A%E9%98%B6%E6%AE%B5%E6%94%BB%E5%87%BB%E9%93%BE/ Sun, 04 Jan 2026 20:52:37 +0800 https://blog.qife122.com/p/whatsapp-%E9%81%AD%E5%88%A9%E7%94%A8%E4%BC%A0%E6%92%AD%E9%93%B6%E8%A1%8C%E6%9C%A8%E9%A9%AC%E5%89%96%E6%9E%90-astaroth-%E5%A4%9A%E9%98%B6%E6%AE%B5%E6%94%BB%E5%87%BB%E9%93%BE/ <h1 id="whatsapp-遭利用传播银行木马剖析-astaroth-多阶段攻击链">WhatsApp 遭利用传播银行木马:剖析 Astaroth 多阶段攻击链</h1> <p>Sophos 分析师正在调查一个针对巴西 WhatsApp 用户的持续性、多阶段恶意软件分发活动。该活动(追踪为 STAC3150)最早于 2025 年 9 月 24 日被观察到,它通过包含下载器脚本的压缩包附件来获取多个第二阶段有效载荷。十月初,Counter Threat Unit™ (CTU) 研究人员详细介绍了另一个以巴西为基地的活动的相关行为,其中威胁行为者利用 WhatsApp 部署 Maverick 银行木马以窃取凭证。</p>