投资有风险 入市需谨慎
APP
下载火星财经客户端

扫描下载APP

微信公众号
火星财经二维码 火星财经

曲速未来警惕:新的网络钓鱼活动将Ursnif放入对话线程中

曲速未来安全区 ·

10月11日

热度: 9253

安装恶意软件的诱惑是一个附加文档,一旦启动,就会弹出一个例程来检索最新版本的Ursnif恶意软件。

曲速未来警惕:新的网络钓鱼活动将Ursnif放入对话线程中

区块链安全咨询公司 曲速未来 消息:于今年9月发现的一项新的网络钓鱼活动显示,运营商越来越复杂,他们接管电子邮件帐户并在对话线程中插入银行木马。

恶意软件是对现有讨论的回复,这是一种强大的社会工程方法,可以保证很高的成功率,因为​​它依赖于受害者已经信任的熟悉环境。​

安装恶意软件的诱惑是一个附加文档,一旦启动,就会弹出一个例程来检索最新版本的Ursnif恶意软件。它仅在运行Windows Vista及更高版本的系统上运行,并避免使用具有俄语或中文语言环境的计算机。​

虽然恶意回复来自受害者已知的人,但有一些危险信号应该让他们看起来很可疑:语言突然从法语变为英语,信息的通用性或信息末尾的奇怪签名。​

曲速未来警惕:新的网络钓鱼活动将Ursnif放入对话线程中

对电子邮件的深入检查表明,没有欺骗“返回路径”或“回复”标题。相反,受害者会将回复发送到原始帐户,表明威胁行为者可以登录它。​

曲速未来警惕:新的网络钓鱼活动将Ursnif放入对话线程中

​据安全研究人员分析后认为,针对恶意软件的回复来自美国,他们发现许多邮件是在9月份从同一主机的多个帐户发出的。​

在有的报告中写道:“可以从标题中假设,攻击者已经以某种方式获得了真实帐户并将此帐户用于类似BEC的骗局。”​

调查人员注意到,这些攻击类似于思科Talos在之前的竞选活动中发现的攻击,该活动放弃了Ursnif银行木马,也称为Gozi。​

恶意软件针对各个行业的组织

区块链安全咨询公司 曲速未来 表示:除了收集有关系统,可用软件,运行的进程,安装的驱动程序和网络设备的详细信息外,Ursnif还会查找电子邮件凭据,cookie和证书。但它的旧功能通过网络注入窃取财务信息尚未被删除。

对恶意软件变体的分析表明,它使用Tor网络与命令和控制(C2)服务器进行通信,其主要目标是窃取信息。

注意,最近的网络钓鱼行动似乎集中在北美和欧洲的教育,金融和能源部门。

然而,它并不仅限于这些地区和垂直地区,因为它在亚洲和拉丁美洲已经出现,它们袭击了房地产,运输和制造业的受害者。


文章声明:本文为火星财经专栏作者作品,版权归作者所有。文章为作者本人观点,不代表火星财经立场。

推广
相关新闻

涨幅榜

你可能感兴趣的内容
下一篇

披露:脱落皮肤—Turla的新面孔