新型恶意软件PS1Bot通过恶意广告传播窃密

思科Talos安全研究人员近期发现一款名为PS1Bot的新型高度活跃恶意软件框架。该恶意软件自2025年初活跃，主要通过网络恶意广告传播。攻击者利用用户搜索“医疗保险福利政策手册”或“计算加拿大货币工作表Pdf”等常见内容，诱导用户访问恶意网站并下载伪装成“FULL DOCUMENT.js”的压缩文件，执行后即部署PS1Bot。PS1Bot基于PowerShell构建，功能强大且隐蔽性高。其具备窃取敏感信息、键盘记录、屏幕截图以及持久驻留系统的能力。