• app_navCreated with Sketch.app_navCreated with Sketch.

    App

    扫码下载APP

  • tougao_navCreated with Sketch.tougao_navCreated with Sketch.

    投稿

  • Sign in_navCreated with Sketch.Sign in_navCreated with Sketch.

    登录

  • register_navCreated with Sketch.register_navCreated with Sketch.

    注册

曲速未来 警惕:新的网络钓鱼活动将Ursnif放入对话线程中
曲速未来安全区 10-11 19:444301



区块链安全咨询公司 曲速未来 消息:于今年9月发现的一项新的网络钓鱼活动显示,运营商越来越复杂,他们接管电子邮件帐户并在对话线程中插入银行木马。


恶意软件是对现有讨论的回复,这是一种强大的社会工程方法,可以保证很高的成功率,因为​​它依赖于受害者已经信任的熟悉环境。

安装恶意软件的诱惑是一个附加文档,一旦启动,就会弹出一个例程来检索最新版本的Ursnif恶意软件。它仅在运行Windows Vista及更高版本的系统上运行,并避免使用具有俄语或中文语言环境的计算机。

虽然恶意回复来自受害者已知的人,但有一些危险信号应该让他们看起来很可疑:语言突然从法语变为英语,信息的通用性或信息末尾的奇怪签名。

对电子邮件的深入检查表明,没有欺骗“返回路径”或“回复”标题。相反,受害者会将回复发送到原始帐户,表明威胁行为者可以登录它。

据安全研究人员分析后认为,针对恶意软件的回复来自美国,他们发现许多邮件是在9月份从同一主机的多个帐户发出的。

在有的报告中写道:“可以从标题中假设,攻击者已经以某种方式获得了真实帐户并将此帐户用于类似BEC的骗局。”

调查人员注意到,这些攻击类似于思科Talos在之前的竞选活动中发现的攻击,该活动放弃了Ursnif银行木马,也称为Gozi。

恶意软件针对各个行业的组织


区块链安全咨询公司 曲速未来 表示:除了收集有关系统,可用软件,运行的进程,安装的驱动程序和网络设备的详细信息外,Ursnif还会查找电子邮件凭据,cookie和证书。但它的旧功能通过网络注入窃取财务信息尚未被删除。


对恶意软件变体的分析表明,它使用Tor网络与命令和控制(C2)服务器进行通信,其主要目标是窃取信息。


注意,最近的网络钓鱼行动似乎集中在北美和欧洲的教育,金融和能源部门。


然而,它并不仅限于这些地区和垂直地区,因为它在亚洲和拉丁美洲已经出现,它们袭击了房地产,运输和制造业的受害者。


相关推荐
曲速未来 揭示 :强大网络攻击冰岛于复杂网络钓鱼形式
曲速未来 消息:前段时间,一场无耻的网络钓鱼活动让冰岛感到惊讶,向成千上万的人发送了恶意电子邮件,企图欺骗他们安装强大的远程访问工具。
今天回家刷微博,明天免费得面膜?快来skr一下
前两天,范冰冰偷税罚款事件终于落地,但随之而来是全网热议。有网友质问为何范冰冰逃税用8.84个亿和声泪俱下的道歉就完了,而当年轰动一时的离职空姐代购案中,这位空姐因多次大量携带从韩国免税店购买的化妆品
挖链晚报 | 姚前正式出任中证登党委副书记、总经理​;香港证监会拟对数字货币交易平台进行监管;万事达、VISA将数字货币划分为“高风险”
中证登官网显示,央行数字货币研究所所长姚前正式出任中国证券登记结算有限公司党委副书记、总经理。姚前离任后,央行数字货币研究所所长一职将不会指派专人来担任,或将由央行支付司副司长穆长春来兼任。