news center
发布时间:2025.08.29
卡巴斯基发现了一场迅速升级的恶意活动,该活动利用Efimer(一种旨在窃取和替换加密货币钱包地址的木马)攻击企业用户。Efimer的早期版本出现在2024年10月,通过被入侵的WordPress网站传播。然而,到了2025年6月,该恶意软件开始通过钓鱼邮件进行传播。攻击者伪装成一家律师事务所,向收件人发送邮件,威胁称因涉嫌域名专利侵权将提起诉讼,以此诱骗他们下载恶意软件。这种方法使Efimer能够构建自己的恶意基础设施并继续向新设备传播。
恶意邮件示例
报告全文,可点击此处查看。 卡巴斯基建议企业和个人用户采取以下措施: 避免从未知或不可信的来源下载种子文件。 收件人应仔细核实电子邮件发送者的合法性,并确保反病毒软件数据库定期更新。 避免点击未经请求或垃圾邮件中的链接或打开附件,以减少恶意软件感染的风险。 遵守最佳安全实践,包括定期更新软件、强制使用高强度密码和双因素身份验证,以及持续监控以发现任何入侵迹象。 安装可信的安全解决方案并遵循其建议。安全解决方案能自动解决大多数问题并发出警报。 对于开发者和网站管理员来说,实施强大的安全措施以保护其基础设施免受未授权访问和恶意软件传播至关重要。 关于卡巴斯基 卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。 迄今为止,卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。 卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。 公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,以及用于应对复杂和不断变化的数字威胁的网络免疫解决方案。我们还帮助全球200,000家企业客户保护最重要的东西。 了解更多详情,可点击此处访问卡巴斯基官方网站。