意大利组织遭受TA544和TA551网络攻击

关键要点

自12月以来，意大利组织成为TA544和TA551的网络钓鱼攻击目标。攻击者使用伪装成意大利快递服务的恶意Excel附件，促进WikiLoader的安装。WikiLoader具有测试公共互联网连接能力，存在至少三个不同版本，显示出活跃的开发状态。

根据网络安全公司Recorded Future旗下新闻网站The Record的报道，自12月以来，意大利的组织已成为TA544和TA551的网络钓鱼活动目标。这些攻击采用了新型的复杂下载恶意软件WikiLoader。报告指出，在2月的一次活动中，攻击者利用伪装成意大利快递服务的恶意Microsoft Excel附件，以便促成WikiLoader的安装，随后再传播Ursnif恶意软件。

研究人员指出，WikiLoader具有向维基百科发送请求的能力，以确认“自由”的字符串是否存在。这一功能可能用于验证公共互联网连接。研究还发现，WikiLoader至少有三个不同的版本，这表明其正在积极开发，同时可能用来传递其他恶意负载。研究者表示：“这种恶意软件正在迅速发展，威胁行为者正努力使加载器变得更复杂，并让负载更难以获取。”

快喵加速器下载威胁活动描述攻击者TA544和TA551恶意软件WikiLoader和Ursnif伪装手法使用恶意Excel附件检测功能确认“自由”的字符串存在性版本数量至少三个不同版本

这些信息提醒我们在处理未知邮件和附件时要格外小心，防止潜在的网络安全威胁。