标题 | 简介 | 类型 | 公开时间 | ||||||||||
|
|||||||||||||
|
|||||||||||||
详情 | |||||||||||||
[SAFE-ID: JIWO-2024-210] 作者: banana 发表于: [2017-08-04]
本文共 [568] 位读者顶过
据外媒 8 月 1 日报道,Proofpoint 安全研究人员近期发现黑客组织 Carbanak 利用网络钓鱼电子邮件大规模传播新型恶意软件 Bateleur,旨在感染全美餐饮连锁企业网络系统。 [出自:jiwo.org]
与多数网络攻击活动类似,使用网络钓鱼邮件主要是为了引诱目标用户下载恶意附件。据悉,此次攻击活动使用的恶意附件以金融支票为主题并通过伪造 Outlook 或 Gmail 地址发送至目标邮箱。另外,该附件由 “ Outlook 保护服务 ” 或 “ Google 文档保护服务 ” 进行加密处理。在此情况下,真实的防病毒公司名称将会出现在 JScript 文档管理器上,以便诱导受害者安心打开文档。如果用户打开文档编辑,该附件将会通过一系列预定任务访问恶意软件有效负载 。
此外,恶意软件 Bateleur 还具备渗透密码功能,尽管这一特定指令需要命令与控制服务器的额外模块才能运行。目前,新型恶意软件 Bateleur 攻击活动仍未停止,研究人员提醒用户时刻保持警惕,提高安全意识以防网络钓鱼攻击。 |