近日,360高级威胁研究分析中心,检测到一批疑似针对外贸等相关企业人员的钓鱼攻击活动。经分析,始作俑者是一种叫Formbook的窃密木马,自 2016 年初以来就开始在各种黑客论坛上开始出现销售。通过伪装成一艘名为UNIVERSE PROSPERITY的散货邮轮的信息邮件,该病毒于近期大肆进行邮件钓鱼传播。截止目前,已有上百个国内外企业或个人受到此次攻击影响,其中不乏一些国内大型物流公司。
通过分析相关日志后发现,钓鱼邮件中所携带的恶意压缩包名称大多为:MV UNIVERSE PROSPERITY.arj。执行加载后,MV UNIVERSE PROSPERITY.arj会解密出一段ShellCode代码进行“探路”。而shellcode代码检测执行环境(如虚拟机、沙箱、调试环境等)通过后,才会将最终的载荷Formbook 加载执行。
值得注意的是,Formbook窃密木马不仅隐蔽狡猾,而且危害巨大。FormBook不仅能够进行键盘记录、文本监控、浏览器和电子邮件客户端密码抓取、屏幕截图等一系列隐秘操作,还可以命令和控制服务器接收并执行一系列远程操作。通过搭建FormBook功能后台进行模拟,分析人员发现其可提供的窃取内容非常丰富,堪称触目惊心。
不过,广大用户也无需过度担心,360大脑目前已带有浏览器密码防护功能,可以针对性地防御和查杀类似Formbook这样的窃密木马。与此同时,360安全大脑还建议用户:
1、 电子邮件:对于来路不明的电子邮件,提高警惕,不要轻易点击打开其中包含的任何链接、附件;可疑文档勿启用宏代码,如打开过程发现任何警告信息,及时阻止,不要点击忽略或允许。
2、 IM聊天工具:对于不认识的聊天对象或者聊天群,不要轻易接收或打开其发送的任何文件、链接;开启文件扩展名显示,打开文件前检查文件名和扩展名。
3、安装可靠的安全防护软件对此类攻击进行全方位的安全检测和防护。
文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。
华为 Pura70 系列突然先锋开售,你抢到了吗?对于这次的新机来说,除了一如既往的优雅设计和强悍的硬件配置外,我们更为关注的则是其全球首发的「楼层级设备查找」功能,软实力也可以很硬核!
近日,中国家电及消费电子博览会(AWE 2024)隆重开幕。全球领先的智能终端企业TCL实业携多款创新技术和新品亮相,以敢为精神勇闯技术无人区,斩获四项AWE 2024艾普兰大奖。
“以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。
由世界人工智能大会组委会、上海市经信委、徐汇区政府、临港新片区管委会共同指导,由上海市人工智能行业协会联合上海人工智能实验室、上海临港经济发展(集团)有限公司、开放原子开源基金会主办的“2024全球开发者先锋大会”,将于2024年3月23日至24日举办。