卡巴斯基安全网络监测数据显示,2024年10月至2025年7月期间,全球已有超5,000名个人及企业用户称为Efimer木马的受害者。该恶意软件对巴西的影响尤其严重,约有1,500名受害者。这些攻击还影响到印度、西班牙、俄罗斯、意大利和德国的用户。
卡巴斯基发现了一场迅速升级的恶意活动,该活动利用Efimer(一种旨在窃取和替换加密货币钱包地址的木马)攻击企业用户。Efimer的早期版本出现在2024年10月,通过被入侵的WordPress网站传播。然而,到了2025年6月,该恶意软件开始通过钓鱼邮件进行传播。攻击者伪装成一家律师事务所,向收件人发送邮件,威胁称因涉嫌域名专利侵权将提起诉讼,以此诱骗他们下载恶意软件。这种方法使Efimer能够构建自己的恶意基础设施并继续向新设备传播。
“该木马以其双重传播策略而备受关注——它针对个人用户和企业环境采用了不同策略。对于个人用户,攻击者利用伪装成热门电影的种子文件诱骗受害者下载,而在企业环境中,则通过包含法律威胁的欺诈邮件实施攻击。关键在于,无论哪种情况,只有当用户主动下载并运行恶意文件时,系统才会遭到入侵,”卡巴斯基威胁研究员Artyom Ushkov解释说。
卡巴斯基大中华区总经理郑启良表示:“Efimer木马所展现的双重攻击策略,凸显了网络威胁在个人与企业场景中不断演变的复杂性。无论是针对普通用户的诱骗手段,还是面向企业的精准欺诈,卡巴斯基的终端安全解决方案能够通过实时行为分析与智能威胁检测,精准识别这类恶意程序的伪装与传播轨迹,在用户可能遭遇风险的环节主动拦截。卡巴斯基始终致力于通过前沿的安全解决方案,结合对用户的持续赋能,帮助不同场景下的用户抵御各类新兴威胁,守护数字环境的安全。”
要查看报告全文,请访问Securelist.com。
卡巴斯基建议企业和个人用户采取以下措施:
· 避免从未知或不可信的来源下载种子文件。
· 收件人应仔细核实电子邮件发送者的合法性,并确保反病毒软件数据库定期更新。
· 避免点击未经请求或垃圾邮件中的链接或打开附件,以减少恶意软件感染的风险。
· 遵守最佳安全实践,包括定期更新软件、强制使用高强度密码和双因素身份验证,以及持续监控以发现任何入侵迹象。
· 安装可信的安全解决方案并遵循其建议。安全解决方案能自动解决大多数问题并发出警报。
· 对于开发者和网站管理员来说,实施强大的安全措施以保护其基础设施免受未授权访问和恶意软件传播至关重要。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止,卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务,为全球的个人用户、企业、关键基础设施和政府提供安全保护。该公司全面的安全产品组合包括领先的个人设备数字生活保护、面向企业的专业安全产品和服务,以及用于对抗复杂且不断演变的数字威胁的网络免疫解决方案。我们为数百万个人用户及近20万企业客户守护他们最珍视的数字资产。要了解更多详情,请访问www.kaspersky.com。
