https://blog.qife122.com/tags/whatsapp%E5%AE%89%E5%85%A8/ Recent content in WhatsApp安全 on 办公AI智能小助手 Hugo zh-cn qife Tue, 25 Nov 2025 11:21:31 +0800 https://blog.qife122.com/p/%E8%AD%A6%E6%83%95whatsapp%E4%BC%A0%E6%92%AD%E7%9A%84%E9%93%B6%E8%A1%8C%E6%9C%A8%E9%A9%ACmaverick%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6%E4%B8%8Ecoyote%E7%9A%84%E5%85%B3%E8%81%94%E5%88%86%E6%9E%90/ Tue, 25 Nov 2025 11:21:31 +0800 https://blog.qife122.com/p/%E8%AD%A6%E6%83%95whatsapp%E4%BC%A0%E6%92%AD%E7%9A%84%E9%93%B6%E8%A1%8C%E6%9C%A8%E9%A9%ACmaverick%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6%E4%B8%8Ecoyote%E7%9A%84%E5%85%B3%E8%81%94%E5%88%86%E6%9E%90/ <h1 id="maverick恶意软件活动扩展通过whatsapp传播的银行木马与coyote相关联">Maverick恶意软件活动扩展：通过WhatsApp传播的银行木马与Coyote相关联</h1> <h2 id="概述">概述</h2> <p>网络安全研究人员发现Maverick（一种通过WhatsApp传播的新恶意软件）与Coyote（一种臭名昭著的巴西银行木马）之间存在强烈相似性，表明两者属于同一不断演变的威胁生态系统。</p> https://blog.qife122.com/p/water-saci%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6%E9%80%9A%E8%BF%87whatsapp%E4%BC%A0%E6%92%AD%E5%A4%9A%E5%90%91%E9%87%8F%E6%8C%81%E4%B9%85%E5%8C%96%E4%B8%8E%E5%A4%8D%E6%9D%82cc%E6%9E%B6%E6%9E%84%E5%88%86%E6%9E%90/ Thu, 20 Nov 2025 13:24:15 +0800 https://blog.qife122.com/p/water-saci%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6%E9%80%9A%E8%BF%87whatsapp%E4%BC%A0%E6%92%AD%E5%A4%9A%E5%90%91%E9%87%8F%E6%8C%81%E4%B9%85%E5%8C%96%E4%B8%8E%E5%A4%8D%E6%9D%82cc%E6%9E%B6%E6%9E%84%E5%88%86%E6%9E%90/ <h2 id="技术分析">技术分析</h2> <h3 id="新的water-saci攻击链">新的Water Saci攻击链</h3> <p>趋势科技研究发现了通过WhatsApp Web发起的可疑文件下载，特别是名为Orcamento-2025*.zip的文件。</p> <p>当用户下载并解压ZIP存档后，感染链开始启动。该存档包含一个名为Orcamento.vbs的混淆VBS下载器。此VBS下载器执行PowerShell命令，通过<code>New-Object Net.WebClient</code>进行无文件执行，直接在内存中下载并执行名为<code>tadeu.ps1</code>的PowerShell脚本。</p>