黑客使用屏幕截图监控受害者桌面

据外媒报道，企业安全公司Proofpoint表示，名为TA866的恶意软件组织可能是出于金钱动机，一直在使用能够窃取机密信息的定制恶意软件瞄准美国和德国的公司。据报道，攻击者诱导受害者下载JavaScript文件，致使MSI安装程序解压名为WasabiSeed的VBScript，该安装程序可作为从远程服务器获取下一阶段恶意软件的工具。WasabiSeed的有效负载之一是Shitster，可被用来定期拍摄受害者桌面的屏幕，并将该信息传输回命令和控制（C2）服务器。