BitRAT恶意软件利用被盗银行数据进行网络钓鱼

据外媒报道，近日云安全公司Qualys称，有威胁行为者利用哥伦比亚银行客户的被盗信息作为网络钓鱼电子邮件的诱饵。据称，威胁行为者可以访问一个数据库,其中包含哥伦比亚银行的418,777条数据，包括客户姓名、电话号码、电子邮件地址、付款记录等。据悉，威胁行为者将数据导出为Excel的恶意文件，诱骗收件人打开文件后，将下载并执行第二阶段DLL有效负载。第二阶段DLL使用各种反调试技术，在受损的主机上检索和执行BitRAT。