Cyble یک وب سایت فیشینگ را به تقلید از صفحه رسمی مرکز ایمنی Google تجزیه و تحلیل کرد که به منظور فریب کاربران جهت دانلود بدافزاری که Latrodectus و ACR Stealer را به کار میگیرد و با هدف به خطر انداختن امنیت و سرقت اطلاعات حساس طراحی شده است.
هدف اصلی سایت فیشینگ فریب کاربران برای دانلود فایلی است که ادعا میکند Google Authenticator است. در واقع، این فایل برنامه مخربی است که برای نصب نرمافزارهای مخرب اضافی بر روی سیستم قربانی طراحی شده است. هر یک از این مؤلفههای بدافزار مجموعهای از عملکردهای مختص خود را دارد که هدف آن به خطر انداختن امنیت قربانی و استخراج اطلاعات حساس است.
https://cyble.com/blog/double-trouble-latrodectus-and-acr-stealer-observed-spreading-via-google-authenticator-phishing-site/
