Outlook草稿箱惊现间谍程序！新型病毒FinalDraft专偷ZF机密

Meise

"你永远猜不到黑客能有多鸡贼——现在他们连邮箱草稿箱都不放过了！"网络安全团队Elastic Security Labs最新发布的报告，揭开了一款利用微软Outlook搞事情的病毒程序。这款名为FinalDraft的恶意软件，不仅能偷文件、开后门，甚至能通过未发送的邮件远程操控电脑，让南美和东南亚多个政X部门的网络系统"门户大开"。

想象一下这样的场景：某国外交部职员像往常一样打开Outlook准备处理邮件，却不知道病毒早已潜伏在草稿箱。这个狡猾的FinalDraft通过微软官方接口Graph API建立秘密通道，利用提前埋好的数字密钥，在系统注册表里给自己办了张"永久通行证"。更绝的是，每次干完坏事它都会自动清除任务指令，活像个训练有素的职业特工。

根据追踪数据，攻击链始于钓鱼邮件或伪装成破解软件的病毒加载器PathLoader。中招的电脑会被植入FinalDraft本体，随即开启"全自动盗窃模式"：不仅能偷机密文件、篡改本地文档，还能随时启动PowerShell执行高阶指令，甚至搭建隐蔽网络隧道转移赃物。安全人员在检查南美某国外交部电脑时，发现了这个正在活动的"数字窃贼"，顺藤摸瓜又揪出东南亚的受害者。

虽然目前还没锁定幕后黑手，但专家们发现这个病毒工具包功能齐全得吓人，既有专门突破防线的开路先锋，又有善后擦屁股的辅助程序，整套操作行云流水，明显是冲着长期潜伏盗取情报来的。

微软用户最近可得多个心眼，看见可疑邮件千万别手痒乱点。网络安全专家建议定期检查注册表异常项，关掉不必要的API权限，毕竟现在的黑客连草稿箱都能玩出花来，谁知道下次又会发明什么新招数？