Coyote银行木马新变种利用微软UIA框架窃取数据

安全研究人员警告，一种新型恶意软件变种正在利用微软技术窃取银行客户数据，引发全球网络安全警报。SIf比特币实时价格与加密货币新闻 - 比特之家 | 7x24小时行情与资讯

Coyote木马首次在野外使用微软UI自动化框架

网络安全公司Akamai Technologies确认，首例Coyote银行木马新变种已实际用于攻击，其核心特征是滥用微软UI自动化（UIA）框架进行数据窃取。SIf比特币实时价格与加密货币新闻 - 比特之家 | 7x24小时行情与资讯

利用UIA实现精准凭证提取

Akamai安全研究员Tomer Peled指出，该变种通过UIA框架解析目标应用程序界面元素，从而自动提取与75家银行机构及加密货币交易所相关的登录凭证。SIf比特币实时价格与加密货币新闻 - 比特之家 | 7x24小时行情与资讯

无论恶意软件处于在线或离线状态，均可执行系统检查，显著提升攻击成功率。SIf比特币实时价格与加密货币新闻 - 比特之家 | 7x24小时行情与资讯

攻击目标集中于巴西用户

自2024年2月首次被发现以来，Coyote家族主要针对拉丁美洲地区，尤其以巴西为重灾区。其传播方式依赖Squirrel安装程序，得名源于郊狼捕猎松鼠的隐喻，象征其隐蔽且高效的攻击特性。SIf比特币实时价格与加密货币新闻 - 比特之家 | 7x24小时行情与资讯

多手段结合：键盘记录与钓鱼覆盖

Coyote采用包括键盘记录、网络钓鱼页面覆盖在内的多种技术组合，旨在绕过用户防御并获取敏感金融信息。其行为模式显示高度组织化和针对性。SIf比特币实时价格与加密货币新闻 - 比特之家 | 7x24小时行情与资讯

技术滥用暴露系统脆弱性

UIA原本设计用于辅助自动化测试与无障碍访问，但已被攻击者滥用为恶意工具。这一趋势反映出主流操作系统组件若缺乏严格权限控制，极易成为攻击跳板。SIf比特币实时价格与加密货币新闻 - 比特之家 | 7x24小时行情与资讯

生成的图像：MidjourneySIf比特币实时价格与加密货币新闻 - 比特之家 | 7x24小时行情与资讯