垃圾邮件用.EGG文件流传GandCrab v4.3讹诈软件_Sunbet 申博 | 申博官网
登录
  • 欢迎进入Sunbet!
  • 如果您觉得Sunbet对你有帮助,那么赶紧使用Ctrl+D 收藏Sunbet并分享出去吧
  • 您好,这里是Sunbet!

垃圾邮件用.EGG文件流传GandCrab v4.3讹诈软件_Sunbet 申博

Trend Micro研究人员发明进击者滥用EGG (.egg)文件来流传GandCrab v4.3讹诈软件的运动。EGG是一种与zip相似的压缩文件花样,大多数国度是不经常使用.EGG文件花样的,而在韩国EGG文件是广泛应用的。垃圾邮件运动面前的运营者重要进击的地区也是韩国用户,由于垃圾邮件的主题、主体和附件名都使用了Hangul(一款由韩软公司Hansoft开辟,在韩国度喻户晓,大家必备的一款Office软件)。

垃圾邮件用.EGG文件流传GandCrab v4.3讹诈软件_Sunbet 申博 垃圾邮件用.EGG文件流传GandCrab v4.3讹诈软件_Sunbet 申博

图1. 进击运动中的垃圾邮件样本,邮件主题为英文“[Fair Trade Commission] Notice of Investigation of Violation of E-Commerce Transaction”

垃圾邮件伪装成违背电子生意业务的观察。邮件主题摘要为不公平电子生意业务关照曾经发送给总部。同时,附件中的EGG文件为Notification of e-commerce violation,EGG花样的文件可以用ALZip文件解压缩。

沾染链

研究人员2018年8月7日发明了这些垃圾邮件。经由过程剖析样本发明,附件EGG文件含有三个文件,2个.lnk快捷方式文件和一个exe文件,lnk文件会伪装成文档,而exe文件会在用户解压缩EGG文件后会主动删除。在lnk文件中插入了VenusLocker_korean.exe文件,也就是说VenusLocker构造是该垃圾邮件运动面前的流传者。

垃圾邮件用.EGG文件流传GandCrab v4.3讹诈软件_Sunbet 申博 垃圾邮件用.EGG文件流传GandCrab v4.3讹诈软件_Sunbet 申博

图2. EGG文件内容

若是用户被欺骗解压EGG文件,并随后翻开两个伪装为doc文件的lnk文件。然后实行lnk中隐蔽的GandCrab歹意软件。连接到C2服务器后,GandCrab v4.3讹诈软件会加密被沾染的机械中的文件。

垃圾邮件用.EGG文件流传GandCrab v4.3讹诈软件_Sunbet 申博 垃圾邮件用.EGG文件流传GandCrab v4.3讹诈软件_Sunbet 申博

诚信在线创业网

诚信在线创业网提供创业新闻、政策法律、商机分析、项目点评、风险投资、创业故事等资讯;展示优秀招商 加盟项目;同时致力于搭建一个互联网创业交流,分享,整合的资讯平台的创业资源平台。

图3. 沾染链

垃圾邮件用.EGG文件流传GandCrab v4.3讹诈软件_Sunbet 申博 垃圾邮件用.EGG文件流传GandCrab v4.3讹诈软件_Sunbet 申博

图4. GandCrab v4.3讹诈信息

Trend Micro数据注解GandCrab是2018年3月到7月逐步检测数目最多的讹诈软件家属。用户和企业会采用最佳实践来消弭沾染这些支流讹诈软件的风险

若是用户须要规复加密的文件,并且不克不及接见平安备份,那末用户就会被迫使接见领取讹诈赎金的网站,并领取赎金给讹诈者。

Trend Micro剖析,GandCrab讹诈软件进击运动面前的进击者的目的彷佛就是韩国用户,由于若是在韩国收到EGG附件,用户能够坚决果断就翻开了,而在其他国度收到如许的附件,用户能够就不会翻开了。

IoCs

LNK_GANDCRAB.E (SHA256: 9d932a98c37b9a5454d3ba32596ef0292f55d3f7b3f9831a39df526ad1e686aa)

Ransom_GANDCRAB.TIAOBHO (SHA256: 8163602357b51402b8e34b385b0228ac4a603e19c6c8006e1c7a7a8099450742)

TROJ_GANDCRAB.TICABAK (SHA256: f6013b930287d6fdb7d1d403396e4362e34a8d70192ba97b1f35ad97f99552c0)

本文翻译自:https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/-egg-files-in-spam-delivers-gandcrab-v4-3-ransomware-to-south-korean-users 如若转载,请说明原文地点: http://www.4hou.com/typ/13193.html

诚信在线教育网

诚信在线教育息网以“打造教育信息垂直门户”为基础定位,将教育行业各类权威资讯、教育资源信息、可信任的行业网站信息提供给互联网用户。


Sunbet|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明垃圾邮件用.EGG文件流传GandCrab v4.3讹诈软件_Sunbet 申博
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址