請不要貿(mào)然打開電子郵件中的 PDF 附件，除非你完全確定文件的來源以及是誰發(fā)送給你的。近日，微軟的安全情報(bào)團(tuán)隊(duì)發(fā)現(xiàn)了新型惡意軟件攻擊，通過包含惡意的 PDF 附件進(jìn)行大規(guī)模傳播。

這些 PDF 附件中包含了名為 StrRAT，這是一個(gè)可遠(yuǎn)程訪問的木馬程序，可用于竊取密碼和用戶憑證。除了竊取憑證甚至控制系統(tǒng)之外，微軟研究人員還發(fā)現(xiàn)，這種惡意軟件可以將自己偽裝成偽造的勒索軟件。

關(guān)于該惡意軟件的推文中，微軟表示：“一旦系統(tǒng)被感染，StrRAT 就會(huì)連接 C2 服務(wù)器。1.5版明顯比以前的版本更加模糊和模塊化，但后門功能大多保持不變：收集瀏覽器密碼，運(yùn)行遠(yuǎn)程命令和PowerShell，記錄鍵盤輸入等等”。

微軟表示本次惡意活動(dòng)主要通過電子郵件方式船舶，鼓勵(lì)人們點(diǎn)擊一個(gè)看似 PDF 的附件文件，但實(shí)際上包含惡意文件。微軟說它的Microsoft 365 Defender可以保護(hù)系統(tǒng)免受StrRAT的影響，基于機(jī)器學(xué)習(xí)的保護(hù)也可以檢測和阻止計(jì)算機(jī)系統(tǒng)上的惡意軟件。