• app_navCreated with Sketch.app_navCreated with Sketch.

    App

    扫码下载APP

  • tougao_navCreated with Sketch.tougao_navCreated with Sketch.

    投稿

  • Sign in_navCreated with Sketch.Sign in_navCreated with Sketch.

    登录

  • register_navCreated with Sketch.register_navCreated with Sketch.

    注册

曲速未来 警惕:新的网络钓鱼活动将Ursnif放入对话线程中
曲速未来安全区 10-11 19:444613



区块链安全咨询公司 曲速未来 消息:于今年9月发现的一项新的网络钓鱼活动显示,运营商越来越复杂,他们接管电子邮件帐户并在对话线程中插入银行木马。


恶意软件是对现有讨论的回复,这是一种强大的社会工程方法,可以保证很高的成功率,因为​​它依赖于受害者已经信任的熟悉环境。

安装恶意软件的诱惑是一个附加文档,一旦启动,就会弹出一个例程来检索最新版本的Ursnif恶意软件。它仅在运行Windows Vista及更高版本的系统上运行,并避免使用具有俄语或中文语言环境的计算机。

虽然恶意回复来自受害者已知的人,但有一些危险信号应该让他们看起来很可疑:语言突然从法语变为英语,信息的通用性或信息末尾的奇怪签名。

对电子邮件的深入检查表明,没有欺骗“返回路径”或“回复”标题。相反,受害者会将回复发送到原始帐户,表明威胁行为者可以登录它。

据安全研究人员分析后认为,针对恶意软件的回复来自美国,他们发现许多邮件是在9月份从同一主机的多个帐户发出的。

在有的报告中写道:“可以从标题中假设,攻击者已经以某种方式获得了真实帐户并将此帐户用于类似BEC的骗局。”

调查人员注意到,这些攻击类似于思科Talos在之前的竞选活动中发现的攻击,该活动放弃了Ursnif银行木马,也称为Gozi。

恶意软件针对各个行业的组织


区块链安全咨询公司 曲速未来 表示:除了收集有关系统,可用软件,运行的进程,安装的驱动程序和网络设备的详细信息外,Ursnif还会查找电子邮件凭据,cookie和证书。但它的旧功能通过网络注入窃取财务信息尚未被删除。


对恶意软件变体的分析表明,它使用Tor网络与命令和控制(C2)服务器进行通信,其主要目标是窃取信息。


注意,最近的网络钓鱼行动似乎集中在北美和欧洲的教育,金融和能源部门。


然而,它并不仅限于这些地区和垂直地区,因为它在亚洲和拉丁美洲已经出现,它们袭击了房地产,运输和制造业的受害者。


相关推荐
曲速未来 消息:新型ibus蠕虫,利用漏洞疯狂挖矿牟利
区块链安全咨询公司 曲速未来 表示:近日有安全团队发现了一起利用多个流行漏洞传播的蠕虫事件。
2019年,区块链技术会给房地产带来怎样的变化呢?
明年将是区块链在房地产使用的转折点。私人投资一直在房地产技术领域流动,加密货币财富巨大,房地产专业人士对区块链的认识日益加深,基础技术也在不断改进。
美国最大银行摩根大通发行稳定币JPM Coin
对于区块链领域,如果说2017之前是草根在书写传奇,那么2018年大型互联网公司则开始发声,而2019年我们将看到传统金融领域真正试水。