那封来自 Booking.com 的“愤怒的客人”电子邮件？这是一个骗局，而不是 1 星评价

快速阅读: 《The Register》消息，此次行动分发多款恶意软件，包括“XWorm”、“Lumma窃取者”等，通过不同方式传播并利用系统工具隐蔽操作。攻击者调整代码以绕过防护，用户需警惕并加强安全措施以防威胁。

此次行动分发了多个恶意软件家族，其中包括“XWorm”、“Lumma窃取者”、“Venom远程访问木马（RAT）”、“Async远程访问木马（RAT）”、“Danabot”和“NetSupport远程访问木马（RAT）”。根据不同的有效载荷，通过 `mshta.exe` 执行的具体代码会因有效载荷的不同而有所差异。部分样本会下载PowerShell脚本、JavaScript代码以及可执行的PE文件。

这些恶意软件通过多种手段传播，并利用系统工具执行隐蔽操作。在攻击过程中，它们可能加载各种脚本或程序以实现数据窃取、远程控制等功能。整个过程环环相扣，展现了复杂的攻击链路。通过这种方式，攻击者能够绕过传统安全防护措施，对目标系统进行深入渗透。

此外，攻击者还会根据需求调整代码逻辑，确保每次攻击都能达到最佳效果。这种灵活性使得防御变得更加困难。因此，在日常工作中，用户需要提高警惕，定期更新系统补丁并安装可靠的安全软件，以防范此类威胁。

(以上内容均由Ai生成)