据BleepingComputer网站报道，网络攻击者已经开始利用最新的新型冠状病毒变种——奥密克戎（Omicron）进行网络钓鱼，将其用作恶意电子邮件的“诱饵”。
奥密克戎作为最新的毒株，科学家担心其具有高传染性，以及现有疫苗可能无效，这一话题在全球引发关注。而攻击者能迅速适应最新趋势和热门话题，利用人们对奥密克戎的担忧和恐惧，增加相关钓鱼邮件的打开机率。
研究人员近日发现了一个名为 Omicron Stats.exe恶意样本，利用疫情传播窃密木马工具 Redline Stealer。
RedLine Stealer 就会通过以疫情为主题的电子邮件进行分发，文件名以确诊病例数，Omicron 毒株等关键词，引诱受害者点击。
点击病毒邮件的用户，会被安装Redline Stealer窃密工具，被攻击的受害者包括账户密码在内的详细信息都会被泄露。
Redline Stealer 会收集系统信息、设备信息及文件：包括，登录名与密码、Cookie、自动填写表单、User-Agent、信用卡信息、浏览器历史记录、FTP 客户端信息、IM 客户端信息、通过文件路径与文件扩展名收集信息、IP 地址、国家、城市、用户名、硬件 ID、键盘布局、屏幕截图、屏幕分辨率、操作系统、UAC 设置、User-Agent、其他设备（如显卡）信息、反病毒软件、常用文件夹内容。同时，在入侵的主机上定位相关文件夹进行数据窃取。
如果用户认为自己可能已经在钓鱼网站上输入了详细个人信息，应在第一时间暂时冻结相关银行账号，并密切检查是否有任何未经授权的付款发生。
新网全球邮提醒广大政企用户，不要轻易接收来历不明的邮件附件，不要点击可疑的文件。同时，应提早进行漏洞自查、安全意识培训等工作，尽快加强数据防护安防力量，当面对不可预测的攻击时，可利用有效的技术手段，有能力对抗和对机密数据的保护。
免费领取安全的企业邮箱，守护您的数据安全：https://www.xinnet.com/mail/mail.html