据报道,Proofpoint 的研究人员发现了一种新的恶意软件活动,称为 FakeUpdate。该活动通过虚假的浏览器更新消息,利用名为 FrigidStealer 的信息窃取程序针对 macOS 用户。这些活动由网络犯罪组织 TA2726 和 TA2727 运行,此外还为 Windows 和 Android 系统部署恶意软件。TA2726 负责流量分配,而 TA2727 负责恶意软件部署。
FakeUpdate 活动涉及入侵网站,以注入显示虚假浏览器更新提示的恶意 JavaScript。当用户点击这些提示时,他们会无意中下载恶意软件。TA2726 自 2022 年 9 月以来一直活跃,利用 Keitaro TDS 等服务向其他网络犯罪分子出售流量。TA2727 于 2025 年 1 月被发现,出于经济动机,部署了适用于 Windows 的 Lumma Stealer、适用于 Android 的 Marcher 和适用于 macOS 的 FrigidStealer。
随着越来越多的威胁行为者采用类似的策略,这一新活动说明了此类网络威胁的复杂性和日益普遍性,这使得跟踪和分析变得越来越困难。Proofpoint 的调查结果强调了用户和组织需要提高警惕,以避免成为这些复杂的恶意软件分发方法的受害者。来源
