• app_navCreated with Sketch.app_navCreated with Sketch.

    App

    扫码下载APP

  • tougao_navCreated with Sketch.tougao_navCreated with Sketch.

    投稿

  • Sign in_navCreated with Sketch.Sign in_navCreated with Sketch.

    登录

  • register_navCreated with Sketch.register_navCreated with Sketch.

    注册

曲速未来 警惕:新的网络钓鱼活动将Ursnif放入对话线程中
曲速未来安全区 10-11 19:444373



区块链安全咨询公司 曲速未来 消息:于今年9月发现的一项新的网络钓鱼活动显示,运营商越来越复杂,他们接管电子邮件帐户并在对话线程中插入银行木马。


恶意软件是对现有讨论的回复,这是一种强大的社会工程方法,可以保证很高的成功率,因为​​它依赖于受害者已经信任的熟悉环境。

安装恶意软件的诱惑是一个附加文档,一旦启动,就会弹出一个例程来检索最新版本的Ursnif恶意软件。它仅在运行Windows Vista及更高版本的系统上运行,并避免使用具有俄语或中文语言环境的计算机。

虽然恶意回复来自受害者已知的人,但有一些危险信号应该让他们看起来很可疑:语言突然从法语变为英语,信息的通用性或信息末尾的奇怪签名。

对电子邮件的深入检查表明,没有欺骗“返回路径”或“回复”标题。相反,受害者会将回复发送到原始帐户,表明威胁行为者可以登录它。

据安全研究人员分析后认为,针对恶意软件的回复来自美国,他们发现许多邮件是在9月份从同一主机的多个帐户发出的。

在有的报告中写道:“可以从标题中假设,攻击者已经以某种方式获得了真实帐户并将此帐户用于类似BEC的骗局。”

调查人员注意到,这些攻击类似于思科Talos在之前的竞选活动中发现的攻击,该活动放弃了Ursnif银行木马,也称为Gozi。

恶意软件针对各个行业的组织


区块链安全咨询公司 曲速未来 表示:除了收集有关系统,可用软件,运行的进程,安装的驱动程序和网络设备的详细信息外,Ursnif还会查找电子邮件凭据,cookie和证书。但它的旧功能通过网络注入窃取财务信息尚未被删除。


对恶意软件变体的分析表明,它使用Tor网络与命令和控制(C2)服务器进行通信,其主要目标是窃取信息。


注意,最近的网络钓鱼行动似乎集中在北美和欧洲的教育,金融和能源部门。


然而,它并不仅限于这些地区和垂直地区,因为它在亚洲和拉丁美洲已经出现,它们袭击了房地产,运输和制造业的受害者。


相关推荐
区块链时代的大数据生态
长期以来,人们都希望找到一个合理的方式,既可以保护自己的隐私,掌控自己的数据、把自己的数据变现赚钱,又享受到大型互联网平台带来的便利应用体验。区块链的出现,可以将这个需求的两端同时满足。
澳洲首次实现区块链ID认证,将有数十万人参与其中!
12月9日,为了解决各个政府部门数据库分布过于分散、信息不完整问题,澳大利亚政府推出了基于区块链技术的身份识别系统Govpass。在接下来的一年中,将有多达8个大型政府服务机构将试行Govpass,将
比特币回暖,牛市什么时候来?
2018年,即将画上句号。这可能是最为惊心动魄的一年,也是蜜汁尴尬的一年。在这一年中,区块链项目爆棚,是区块链峰会和区块链网红频发的一年,在这一年里,区块链的从业人员,市场价格也达到最该高!