一、基本内容 最近，一名未知身份的网络犯罪威胁行为者以使用西班牙语和葡萄牙语的用户为目标，破坏墨西哥、秘鲁和葡萄牙等地的网上银行账户。该攻击链主要利用社会工程学技术，利用葡萄牙和西班牙用户的电子邮件，发送带有欺骗性的信息，诱骗受害者点击恶意附件，从而感染其系统并获取未经授权的系统访问权限。 这些电子邮件都包含一个HTML附件，其中包含模糊代码。该文件以RAR存档文件的形式从远程服务器获取下一阶