金融木馬Mispadu擴大攻擊範圍，鎖定歐洲而來

原本鎖定拉丁美洲（LATAM）、慣用西班牙語用戶的金融木馬Mispadu（亦稱URSA），近期也將魔爪伸向歐洲國家。

資安業者Morphisec發現，近期Mispadu的攻擊行動顯著增加，雖然墨西哥仍是主要目標，但他們開始在義大利、波蘭、瑞典看到有人受害。

對方假借提供發票的名義寄送釣魚郵件，當中挾帶PDF附件檔案，一旦收信人開啟附件，並點選檢視完整發票的按鈕，電腦就會從Yandex電子郵件服務下載惡意酬載，檔案的格式有兩種，可能是軟體安裝檔MSI，或是HTML應用程式檔案HTA。

但無論那一種，最終都有可能觸發Visual Basic指令碼，以便下載、執行第2階段的指令碼，檢查目標電腦是否為沙箱環境，最終部署Mispadu，並藉由以AutoIT指令碼寫成的惡意程式在記憶體內執行有效酬載。