近日，网络安全公司Malwarebytes披露一起针对法国用户的钓鱼攻击。攻击者注册易混淆域名，伪造微软UI与KB5034765更新标识，诱导用户下载83MB恶意安装包。该包使用WiX Toolset构建、Electron封装，绕过数十款安全引擎检测。用户执行后，VB脚本启动伪装Python进程，窃取浏览器凭据、Discord令牌及支付信息，并通过注册表和启动项实现持久化。所涉KB更新实为2024年旧补丁，与当前Windows 24H2版本不符。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。