欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

卡巴斯基研究室《2017年Q2垃圾邮件与网络社工钓鱼分析呈文》

来源:本站整理 作者:佚名 时间:2017-09-07 TAG: 我要投稿

渣滓邮件:季度亮点
交付服务木马
2017年第二季度,我们发觉了一大波恶意钓鱼邮件,这些邮件都将本人捏造成来自有名交付做事公司的机要。攻打者将木马下载措施放置在ZIP存档中发送给受害者,并在发起后下载其他恶意软件——Backdoor.Win32.Androm和Trojan.Win32.Kovter。攻打者通常将歹意内容乔装成需求的交付信息进行撒布,坑骗受害者开启附件。这些恶意邮件还针对不合国家的职员,使用了一致的说话和主题施行诈骗活动。

这些伪装成交付管事公司的虚浮机密中还涵概歹意链接,以传染受害者的设备并盗取团体信息。奸险性链接与不具备的货品跟踪号码有关,并使用下列技俩:
Http: // domain / name of delivery service__com__WebTracking__tracknum__4MH38630431475701
用户点击链接后,就会自动下载Js.Downloader家属木马,接着下载Emotet银行木马,据悉,这类木马初度发明于2014年6月,当前仍旧被用于盗取小我私家财政信息、其他干事的登录凭据与明码以及发送渣滓邮件等。

WannaCry与垃圾邮件
2017年5月,全国各地数十万台共计机被WannaCry 勒索软件污染。虽然大大都雷同的打单软件样板在沾染总计机从前需要某种用户输入,然则WannaCry可以在没有任何用户垄断的环境下执行此类勾当。它使用Windows缝隙对目的施行侵略,随后感染外埠Internet中的所有计较机装备。像其他打单软件异样,WannaCry会加密得利者装备上的文件,并索要赎金进行解密。在这种攻打中,文件的扩展名被加密为.wcry,变得不行读。
事宜孕育发生后,高调的垃圾邮件攻打者劈头劈脸假装成知名软件供给商向被害者发送空虚讲述,敷陈收件人他们的装备也曾被打单软件传染,首倡其进行更新。而邮件中的更新链接实为一个Internet钓鱼页面。

密码关爱文档与企业部门中的恶意软件
2017年第二季度,咱们在受明码关切的文档中缔造了席卷歹意附件的新型邮件。它们显然是针对企业部门启示的一种新型邮件。



这些文档席卷一个属于Pony/FareIT眷属的恶意程序,该歹意举措是微软公司于2011年首次创造的,是当前用于偷取暗码的顶级歹意软件家眷之一。它可以从100多个运用举措中获取登录凭据和暗码信息,包括电子邮件、FTP、当即音讯、VPN、Web阅读器等等。

该文档蕴含一个名为“Trojan-Downloader.MSWord.Agent.bkt”的恶意按次。该恶意举措是一个宏病毒,由VBS剧本编写,当用Office软件翻开时,它会执行文件里的歹意代码,从近程网址下载木马到当地并运转。
值得留意的是,恶意邮件假形成贸易邮件的景遇正在赓续发展。如今,渣滓邮件发送者不但会模拟商业邮件的气势派头——他们往往会使用公司的实在细节,复制自动签名以及logo等信息,致使邮件的主题也能够对应到公司的引见。这类邮件主要针对B2B(电子商务)行业。

该文档中网罗属于Loki Bot家属的恶意程序,旨在从FTP、邮件客户端以及存储密码的浏览器与加密钱银钱包中窃取暗码。

该文档中搜罗名为“Exploit.Win32.BypassUAC.bwc”的恶意举措,旨在偷取Internet本钱和邮件客户端的暗码。
这类针对性的侵略或是会有差距的目标。就勒索软件而言,很显着,一个公司的常识产权比私人电脑中存储的其他信息更具价值,所以潜在的被害者更有可能乐意支出必要的比特币来恢复文件。而就旨在窃取财务信息的特工软件而言,一旦侵略者顺遂侵入公司的账户,他们即可以获取更多的收益。
针对电子商务(B2B)行业的间谍软件还可以用于愈加冗杂的金融俏皮案中,包括金融交易中的MITM(中间人)加害。
有趣的是,尽管受益者计算机高下载的有用载荷有所差异,然则其首要功能但凡窃取用户的身份考证数据,这意味着,大大都针对企业部门的攻打都具有其财政目的。
我们不该该疏忽进击者侵入企业Internet并管教工业设备的隐蔽威胁场景。
总体而言,2017年第二季度中,邮件流量中的垃圾邮件比例较之上个季度略有增长。第二季度与第一季度对比,电子邮件防病毒检测率增长了17%。

[1] [2] [3]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载