站長資訊網近日,360高級威脅研究分析中心,檢測到一批疑似針對外貿等相關企業人員的釣魚攻擊活動。經分析,始作俑者是一種叫Formbook的竊密木馬,自 2016 年初以來就開始在各種黑客論壇上開始出現銷售。通過偽裝成一艘名為UNIVERSE PROSPERITY的散貨郵輪的信息郵件,該病毒于近期大肆進行郵件釣魚傳播。截止目前,已有上百個國內外企業或個人受到此次攻擊影響,其中不乏一些國內大型物流公司。
通過分析相關日志后發現,釣魚郵件中所攜帶的惡意壓縮包名稱大多為:MV UNIVERSE PROSPERITY.arj。執行加載后,MV UNIVERSE PROSPERITY.arj會解密出一段ShellCode代碼進行“探路”。而shellcode代碼檢測執行環境(如虛擬機、沙箱、調試環境等)通過后,才會將最終的載荷Formbook 加載執行。
值得注意的是,Formbook竊密木馬不僅隱蔽狡猾,而且危害巨大。FormBook不僅能夠進行鍵盤記錄、文本監控、瀏覽器和電子郵件客戶端密碼抓取、屏幕截圖等一系列隱秘操作,還可以命令和控制服務器接收并執行一系列遠程操作。通過搭建FormBook功能后臺進行模擬,分析人員發現其可提供的竊取內容非常豐富,堪稱觸目驚心。
不過,廣大用戶也無需過度擔心,360大腦目前已帶有瀏覽器密碼防護功能,可以針對性地防御和查殺類似Formbook這樣的竊密木馬。與此同時,360安全大腦還建議用戶:
1、 電子郵件:對于來路不明的電子郵件,提高警惕,不要輕易點擊打開其中包含的任何鏈接、附件;可疑文檔勿啟用宏代碼,如打開過程發現任何警告信息,及時阻止,不要點擊忽略或允許。
2、 IM聊天工具:對于不認識的聊天對象或者聊天群,不要輕易接收或打開其發送的任何文件、鏈接;開啟文件擴展名顯示,打開文件前檢查文件名和擴展名。
3、安裝可靠的安全防護軟件對此類攻擊進行全方位的安全檢測和防護。
特別提醒:本網信息來自于互聯網,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。
