請不要貿(mào)然打開電子郵件中的 PDF 附件，除非你完全確定文件的來源以及是誰發(fā)送給你的。近日，微軟的安全情報團隊發(fā)現(xiàn)了新型惡意軟件攻擊，通過包含惡意的 PDF 附件進行大規(guī)模傳播。

這些 PDF 附件中包含了名為 StrRAT，這是一個可遠程訪問的木馬程序，可用于竊取密碼和用戶憑證。除了竊取憑證甚至控制系統(tǒng)之外，微軟研究人員還發(fā)現(xiàn)，這種惡意軟件可以將自己偽裝成偽造的勒索軟件。

關(guān)于該惡意軟件的推文中，微軟表示：“一旦系統(tǒng)被感染，StrRAT 就會連接 C2 服務(wù)器。1.5版明顯比以前的版本更加模糊和模塊化，但后門功能大多保持不變：收集瀏覽器密碼，運行遠程命令和PowerShell，記錄鍵盤輸入等等”。

微軟表示本次惡意活動主要通過電子郵件方式船舶，鼓勵人們點擊一個看似 PDF 的附件文件，但實際上包含惡意文件。微軟說它的Microsoft 365 Defender可以保護系統(tǒng)免受StrRAT的影響，基于機器學(xué)習(xí)的保護也可以檢測和阻止計算機系統(tǒng)上的惡意軟件。