近日，Netskope Threat Labs发现了一场大规模的网络安全事故，该活动利用嵌入在 PDF 文档中的虚假验证码（CAPTCHA）图片来窃取信用卡信息并传播恶意软件。自 2024 年下半年以来，这场活动已影响了超过 1150 个组织和 7000 名用户。

攻击者使用搜索引擎优化（SEO）技术，引诱受害者访问托管着这些网络钓鱼 PDF 文件的恶意网站。这些 PDF 文件常常伪装成用户指南、使用手册、模板和表格，使用诸如 “pdf”、“免费”、“下载” 和 “可打印” 等关键词。当受害者打开 PDF 文件时，会看到一张虚假的验证码图片，并被指示将一条命令复制粘贴到运行窗口中。这条命令会执行一个恶意的 PowerShell 脚本，该脚本会下载并安装 Lumma Stealer 恶意软件。

这场网络钓鱼活动的目标涉及各个行业的组织，其中大量集中在科技行业、金融服务行业、制造业。

这种恶意软件使攻击者能够：

1.窃取存储在浏览器中的凭据。

2.盗取加密货币钱包。

3.拦截银行账户凭据。

4.截取屏幕截图和记录按键操作。

鉴于 Lumma Stealer 恶意软件的广泛传播和隐秘的感染链条，它对个人用户和企业网络都构成了重大风险。

已在 260 个不同的域名上发现了这场活动的踪迹，其中包括 Webflow、GoDaddy、Strikingly、Wix 和 Fastly 等知名的内容分发网络。一些网络钓鱼 PDF 文件还被上传到了在线图书馆和 PDF 存储库中，进一步扩大了攻击范围。

Netskope Threat Labs强调，从互联网上下载 PDF 文件时，即使来源看似可信，也务必要保持谨慎。用户应避免点击来自未知发件人的链接或打开其附件，并且在输入个人信息之前，一定要仔细检查网站的 URL。

（来源：安全客）

天锐蓝盾数据泄露防护系统（简称：天锐蓝盾DLP）以内容识别技术为核心，通过使用关键字、数据标识符、文件属性、源代码识别等内容识别技术，对运行、存储于主机内或者网络中传输的文件、数据进行内容识别，对数据的操作和移动过程进行管控，以检测、告警、分析、阻断为手段，实现对数据以非授权的形式流出安全域进行防护的功能。

同时可灵活搭配数据安全、终端安全、态势感知等多个维度，通过丰富的策略机制满足企事业单位多样性的数据防护场景，进而强化内部系统的整体防御体系，为企业提供坚不可摧的数据安全防护。