卡巴斯基发现Efimer木马通过钓鱼邮件针对组织发起攻击

卡巴斯基安全网络监测数据显示，2024年10月至2025年7月期间，全球已有超5,000名个人及企业用户称为Efimer木马的受害者。该恶意软件对巴西的影响尤其严重，约有1,500名受害者。这些攻击还影响到印度、西班牙、俄罗斯、意大利和德国的用户。

卡巴斯基发现了一场迅速升级的恶意活动，该活动利用Efimer（一种旨在窃取和替换加密货币钱包地址的木马）攻击企业用户。Efimer的早期版本出现在2024年10月，通过被入侵的WordPress网站传播。然而，到了2025年6月，该恶意软件开始通过钓鱼邮件进行传播。攻击者伪装成一家律师事务所，向收件人发送邮件，威胁称因涉嫌域名专利侵权将提起诉讼，以此诱骗他们下载恶意软件。这种方法使Efimer能够构建自己的恶意基础设施并继续向新设备传播。

“该木马以其双重传播策略而备受关注——它针对个人用户和企业环境采用了不同策略。对于个人用户，攻击者利用伪装成热门电影的种子文件诱骗受害者下载，而在企业环境中，则通过包含法律威胁的欺诈邮件实施攻击。关键在于，无论哪种情况，只有当用户主动下载并运行恶意文件时，系统才会遭到入侵，”卡巴斯基威胁研究员Artyom Ushkov解释说。

卡巴斯基大中华区总经理郑启良表示：“Efimer木马所展现的双重攻击策略，凸显了网络威胁在个人与企业场景中不断演变的复杂性。无论是针对普通用户的诱骗手段，还是面向企业的精准欺诈，卡巴斯基的终端安全解决方案能够通过实时行为分析与智能威胁检测，精准识别这类恶意程序的伪装与传播轨迹，在用户可能遭遇风险的环节主动拦截。卡巴斯基始终致力于通过前沿的安全解决方案，结合对用户的持续赋能，帮助不同场景下的用户抵御各类新兴威胁，守护数字环境的安全。”

要查看报告全文，请访问Securelist.com。

卡巴斯基建议企业和个人用户采取以下措施：

·避免从未知或不可信的来源下载种子文件。

·收件人应仔细核实电子邮件发送者的合法性，并确保反病毒软件数据库定期更新。

·避免点击未经请求或垃圾邮件中的链接或打开附件，以减少恶意软件感染的风险。

·遵守最佳安全实践，包括定期更新软件、强制使用高强度密码和双因素身份验证，以及持续监控以发现任何入侵迹象。

·安装可信的安全解决方案并遵循其建议。安全解决方案能自动解决大多数问题并发出警报。

·对于开发者和网站管理员来说，实施强大的安全措施以保护其基础设施免受未授权访问和恶意软件传播至关重要。