印度软件供应商Conceptworld遭受恶意攻击

关键要点

• 攻击者利用Indian软件供应商Conceptworld的恶意安装程序传播信息窃取恶意软件。
• 受影响的程序包括Copywhiz、Notezilla和RecentX。
• 攻击触发了一种与软件部署同时运行的批处理脚本，导致数据盗窃。
• 受影响用户应立即检查系统并进行重装。

根据的报道，攻击者已经利用了印度软件供应商Conceptworld的恶意版本安装程序，针对其Copywhiz、Notezilla和RecentX程序。这些恶意安装程序的体积均超过了合法的安装版本，并且已经被Conceptworld从其官方网站上移除。

进行恶意安装后，执行了与软件部署同时运作的批处理脚本，从而建立了持久性，最终导致数据被盗和其他有效载荷的执行。根据Rapid7的分析，该恶意软件除了能够从浏览器和多种中提取数据外，还支持记录击键、窃取剪贴板内容，以及盗取.txt、.doc、.jpg和.png文件。

对于上个月下载了Conceptworld程序安装程序的组织，专家们建议检查潜在的安全漏洞，并对受影响的安装进行重新镜像，以防止进一步的攻击。

提示 : 确保从官方渠道下载软件并定期检查系统安全更新，以降低被攻击的风险。