幾乎無處不在的銀行木馬emotet沉寂一段時間之後再度活躍,此次活躍與感恩節主題活動有關。
forcepoint的研究人員發現,emotet通過新的策略和模組公升級了功能,增強了殺傷力。emotet背後的犯罪分子利用全民準備歡度感恩節的時機,每天傳送約27,000個郵件,郵件內容的措辭與以往欺騙金融界受害者的釣魚郵件內容有所不同。
研究人員還發現該文件不是在emotet活動中常見的.doc或.docx,而是偽裝成.doc的xml檔案。他們引用的例子中的巨集使用shapes特性,最終呼叫了shell函式。其中的巨集也由典型的emotet模式中演化而來,公升級了其混淆和格式。
「雖然此類活動並不新穎……但由於巨大的電子郵件傳送量,它確實為防禦者帶來了挑戰,因為他們需要迅速建立簽名檢測遏制洶湧的郵件大潮。」forcepoint團隊表示。
這項研究與cofense 情報機構的研究結果有類似之處,該機構上週觀察到充滿表情符號的電子郵件席捲美國主流金融機構,從參與活動的emotet表現中發現其公升級了功能——盜竊聯絡人列表和簽名塊。
雖然這個模組公升級的確切原因尚不清楚,但cofense intelligence評估它將用於支援參與者的社會工程工作,使用被盜資料來改進geodo網路釣魚模板,或者用於直接(非法)創造經濟利益——將竊取的資訊銷售給出價最高的賣家。新模組的引入對社會工程工作的複雜度和影響力產生了顯著的影響。
網購木馬傳播和攻擊流程分析
網上購物已經成為我國網民的重要生活習慣。根據報告,截至2011年,我國有5.13億民眾有上網習慣。網路購物的消費總額達到1027億美金。著名購物 網,每分鐘可以賣出四萬八千份商品。這不僅僅是個具有龐大商機的市場,也是乙個令黑客垂涎三尺的獲利目標。國內使用者也共享類似的軟體使用習慣。微軟的瀏覽器ie,...
「MIDI機器狗」的木馬正在瘋狂傳播
據了解,midi機器狗 木馬的傳播渠道極為特殊,它能夠發現flash溢位漏洞,並利用該漏洞迅速植入使用者電腦,凡是有flash的網頁,都有可能成為其傳播渠道,因此,傳播範圍極為廣泛。目前,在360百科 baike.360.cn 裡,已有數萬使用者報告中招,專家判斷受害使用者將超過10萬。此外,截至5...
銀行木馬BANLOAD加入FIFA世界盃足球賽
隨著世界盃熱潮來襲,黑客們也開始蠢蠢欲動。最近趨勢科技 發現一種利用世界盃足球賽做偽裝的銀行木馬程式,該木馬程式在拉丁美洲相當盛行。某 圖一 郵件內容 二 通知 三 客戶通知 那麼,如果所洩露的資料並非來自該 誰該為此負責?這問題的答案目前尚不清楚,因為在巴西並沒有強制要求企業通知大眾可能或已證實的...