恶意行为者利用VPN安装包传播间谍软件

关键要点

• 黑客利用特洛伊木马形式的VPN安装包分发EyeSpy间谍软件。
• 大多数EyeSpy感染源自伊朗，同时也出现在欧洲和美国。
• EyeSpy具备完全妨碍在线隐私的能力，可能导致身份盗窃和财务损失。
• 此次活动与以往SecondEye的使用之间尚无明确关联性。

自今年五月以来，恶意行为者一直在利用受感染的VPN安装包来传播，报道指出。根据Bitdefender的报告，大多数EyeSpy感染案例源自伊朗，同时也有来自欧洲和美国的观测。

EyeSpy被发现包含监控应用程序SecondEye的组件，专门用于侵害使用伊朗VPN服务20SpeedVPN的用户。攻击通常从用户下载一个恶意的可执行文件开始，这个文件会巧妙地触发其他恶意活动，以便在受感染的计算机上保持持久性，并下载下一阶段的有效载荷，进而窃取个人数据。

“EyeSpy完全可以妨碍在线隐私，包括记录按键和窃取敏感信息，例如文档、图片、加密钱包及密码。这可能导致整个账户被接管、身份盗窃以及财务损失。”
Bitdefender研究员Janos Gergo Szeles表示。

目前尚无充足证据将最新的EyeSpy活动与Blackpoint Cyber在八月报告的SecondEye活动联系起来。