HackerNews 编译，转载请注明出处：

一、WhatsApp 蠕虫传播银行木马攻击

威胁组织 Water Saci正不断升级攻击战术，采用复杂的多层级感染链，通过 HTML 应用程序文件和 PDF 文档，借助 WhatsApp 传播蠕虫病毒，向巴西用户投放银行木马。

此次攻击浪潮的显著特征是，攻击者将恶意代码从 PowerShell 迁移至 Python 变体，通过 WhatsApp Web 以蠕虫形式扩散恶意软件。

趋势科技研究员杰弗里・弗朗西斯・博纳奥布拉、莎拉・珀尔・卡米林、乔・苏亚雷斯、拜伦・赫莱拉、伊恩・克尼菲克及伊曼纽尔・帕诺皮奥指出：“他们新采用的多格式攻击链，以及可能利用AI将传播脚本从 PowerShell 转换为 Python 的做法，体现了分层攻击思路。这一策略使水萨西能够绕过传统安全控制，利用多渠道用户信任，显著提升感染率。”

...