近日,360高級威脅研究分析中心,檢測到一批疑似針對外貿等相關企業(yè)人員的釣魚攻擊活動。經(jīng)分析,始作俑者是一種叫Formbook的竊密木馬,自 2016 年初以來就開始在各種黑客論壇上開始出現(xiàn)銷售。通過偽裝成一艘名為UNIVERSE PROSPERITY的散貨郵輪的信息郵件,該病毒于近期大肆進行郵件釣魚傳播。截止目前,已有上百個國內外企業(yè)或個人受到此次攻擊影響,其中不乏一些國內大型物流公司。
通過分析相關日志后發(fā)現(xiàn),釣魚郵件中所攜帶的惡意壓縮包名稱大多為:MV UNIVERSE PROSPERITY.arj。執(zhí)行加載后,MV UNIVERSE PROSPERITY.arj會解密出一段ShellCode代碼進行“探路”。而shellcode代碼檢測執(zhí)行環(huán)境(如虛擬機、沙箱、調試環(huán)境等)通過后,才會將最終的載荷Formbook 加載執(zhí)行。
值得注意的是,F(xiàn)ormbook竊密木馬不僅隱蔽狡猾,而且危害巨大。FormBook不僅能夠進行鍵盤記錄、文本監(jiān)控、瀏覽器和電子郵件客戶端密碼抓取、屏幕截圖等一系列隱秘操作,還可以命令和控制服務器接收并執(zhí)行一系列遠程操作。通過搭建FormBook功能后臺進行模擬,分析人員發(fā)現(xiàn)其可提供的竊取內容非常豐富,堪稱觸目驚心。
不過,廣大用戶也無需過度擔心,360大腦目前已帶有瀏覽器密碼防護功能,可以針對性地防御和查殺類似Formbook這樣的竊密木馬。與此同時,360安全大腦還建議用戶:
1、 電子郵件:對于來路不明的電子郵件,提高警惕,不要輕易點擊打開其中包含的任何鏈接、附件;可疑文檔勿啟用宏代碼,如打開過程發(fā)現(xiàn)任何警告信息,及時阻止,不要點擊忽略或允許。
2、 IM聊天工具:對于不認識的聊天對象或者聊天群,不要輕易接收或打開其發(fā)送的任何文件、鏈接;開啟文件擴展名顯示,打開文件前檢查文件名和擴展名。
3、安裝可靠的安全防護軟件對此類攻擊進行全方位的安全檢測和防護。
文章內容僅供閱讀,不構成投資建議,請謹慎對待。投資者據(jù)此操作,風險自擔。
2024年的Adobe MAX 2024發(fā)布會上,Adobe推出了最新版本的Adobe Creative Cloud。
奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。
“以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關材料,僅幾秒鐘,重慶市民曾某的賬戶就打進了21600元。
華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來實質性的幫助,雙十一期間低至2799元,性價比很高,簡直是創(chuàng)作者們的首選。
9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會——工業(yè)互聯(lián)網(wǎng)標識解析專題論壇在沈陽成功舉辦。