您好、欢迎来到现金彩票网!
当前位置:秒速飞艇开奖 > 特洛伊木马 >

此商业电子邮件骗局通过Google云存储传播特洛伊木马

发布时间:2019-06-12 00:45 来源:未知 编辑:admin

  新的企业电子邮件活动(BEC)已经被发现引人注目的金融公司并通过谷歌云存储服务传播恶意软件。

  周三,门洛实验室的研究人员表示,他们一直在关注BEC骗局,其重点是银行和金融服务公司的员工。该活动遵循BEC计划的典型轨道,使用为其目标量身定制的社交工程和网络钓鱼电子邮件,以诱使潜在受害者点击恶意链接并下载恶意软件负载。

  然而,这个特定的方案确实有一个有趣的元素,研究人员说这个元素变得越来越普遍 - 使用合法的,众所周知的存储服务来灌输对网络钓鱼消息的进一步信任。

  在这种情况下,诈骗者正在使用谷歌云存储,这是一种全球无数公司用于合法目的的服务。

  Menlo Security表示,在此特定网络钓鱼浪潮中跟踪的每封邮件中,每个邮件都会发送存储在的恶意.zip或.gz文件。

  研究人员表示,“不良行为者可以使用这个广受信任的域来托管他们的有效载荷,作为绕过组织实施或内置于商业安全产品中的安全控制的一种方式。”

  这种特殊的技术被称为“声誉上升”,在部署恶意软件时使用流行的合法服务来规避安全措施。根据网络安全公司的统计,在Alexa排名的前100,000个域名中,有4,600个域名被发现涉及利用合法托管服务的网络钓鱼计划。

  为了使网络钓鱼电子邮件不易被发现,威胁参与者也可能选择使用恶意链接而不是附件,因为许多电子邮件安全产品只有在威胁存储库中注册时才会识别恶意链接。

  虽然识别这些地址可能只是时间问题,但只需要一个小窗口即可成功渗透到组织中。

  如果下载并执行这些文件,则VBS脚本和JAR文件将充当Dropper,以从Houdini恶意软件系列中下载和执行特洛伊木马。每个脚本使用Base64编码进行模糊处理,并与域上的命令和控制(C2)服务器通信。

  Houdini远程访问木马(RAT)能够通过网络和可移动驱动器横向移动,并能够从C2服务器执行和下载额外的有效载荷,例如勒索软件或加密劫持恶意软件。

  Google了解了调查结果,并删除了恶意软件的有效负载。谷歌发言人告诉ZDNet:

  “我们会定期删除Google云端存储上的恶意软件,我们的自动系统会暂停本报告中提到的恶意软件。此外,客户还可以通过我们的网站报告可疑的滥用行为。”

  “获得端点访问的新方法一直在不断发展,并将继续发展,”研究人员说。“金融服务公司可能会成为更复杂的恶意软件和凭据网络钓鱼攻击的目标。”

  在相关新闻中,本月早些时候拯救儿童基金会透露,该组织已成为BEC骗局的受害者,导致盗窃100万美元。

  联邦调查局此前警告过公司,在过去两年中,执法部门的BEC诈骗报告增加了136%。企业公司已经损失了数十亿美元用于此类计划。

http://mille-alliances.com/teluoyimuma/232.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有