新德里，12月16日（IANS）：周一的一份报告显示，网络罪犯越来越多地利用虚假品牌合作来传播恶意软件，这是一个令人担忧的趋势。

　　网络安全公司CloudSEK称，恶意软件伪装成合同或宣传材料等合法文件，通常通过托管在oneDrive等平台上的受密码保护的文件传播，以逃避检测。

　　“一旦下载，恶意软件可以窃取敏感信息，包括登录凭据和财务数据，同时还允许攻击者远程访问受害者的系统，”安全研究人员Mayank sahara说。

　　在电子邮件的末尾，威胁行为者会附上指令和oneDrive链接，以访问包含协议和宣传材料的zip文件，该文件由密码保护。当YouTube受害者点击邮件中的URL时，他们被引导到一个Drive页面。

　　对手利用恶意软件和复杂的技术进行有针对性的攻击。他们的行动表明，这是一个组织良好的团体，可以获得各种工具和资源。

　　该活动的主要特征包括电子邮件有效载荷，其中恶意软件隐藏在Word文档，pdf或Excel文件等附件中，通常伪装成促销材料，合同或商业提案。

　　网络钓鱼邮件是从欺骗或泄露的电子邮件地址发送的，使它们看起来可信。收件人被引诱下载附件，以为它们是合法的商业报价。

　　一旦附件被打开，恶意软件就会将自己安装在受害者的系统上。这种恶意软件通常旨在窃取敏感数据，包括登录凭据、财务信息和知识产权，或者为攻击者提供远程访问。

　　市场营销、销售和行政职位的企业和个人是主要目标，因为他们倾向于参与品牌推广和合作。

　　“以内容创作者和营销人员为主要目标，这一全球活动强调了核实合作请求和采取强有力的网络安全措施以防范此类威胁的重要性，”撒哈拉亚补充说。