攻击者创建WindowsReport仿冒网站传播虚假程序

据外媒报道，近日，研究人员发现攻击者仿冒WindowsReport网站传播虚假的CPU-Z应用程序，并最终投递RedLine窃密木马。用户在该仿冒网站中点击下载后，将会下载到一个MSI安装文件，其中包含被称为FakeBat的恶意PowerShell脚本，该脚本会从指定URL处获取Redline窃密木马载荷并在受害者计算机中执行。