請不要貿然打開電子郵件中的 PDF 附件，除非你完全確定文件的來源以及是誰發送給你的。近日，微軟的安全情報團隊發現了新型惡意軟件攻擊，通過包含惡意的 PDF 附件進行大規模傳播。

這些 PDF 附件中包含了名為 StrRAT，這是一個可遠程訪問的木馬程序，可用于竊取密碼和用戶憑證。除了竊取憑證甚至控制系統之外，微軟研究人員還發現，這種惡意軟件可以將自己偽裝成偽造的勒索軟件。

關于該惡意軟件的推文中，微軟表示：“一旦系統被感染，StrRAT 就會連接 C2 服務器。1.5版明顯比以前的版本更加模糊和模塊化，但后門功能大多保持不變：收集瀏覽器密碼，運行遠程命令和PowerShell，記錄鍵盤輸入等等”。

微軟表示本次惡意活動主要通過電子郵件方式船舶，鼓勵人們點擊一個看似 PDF 的附件文件，但實際上包含惡意文件。微軟說它的Microsoft 365 Defender可以保護系統免受StrRAT的影響，基于機器學習的保護也可以檢測和阻止計算機系統上的惡意軟件。