欢迎访问Sunbet官网(www.sunbet.us),Allbet欧博官网(www.ALLbetgame.us)!

首页Sunbet_新闻事件正文

攻击者又出新花样:以终止员工合同为由的Zoom钓鱼攻击活动

e6e9fdb1a932f3282020-07-2478资讯

攻击者又出新花样:以终止员工合同为由的Zoom钓鱼攻击活动  资讯 第1张

Zoom是一个在线视频通信平台,具有视频会议,在线会议,聊天和移动协作等功能。受全球疫情影响Zoom平台的使用率急速攀升,这也使得它成为攻击者的重点关注对象。

近期,一个新的Zoom网络钓鱼活动进入视野,该活动会发布员工合同将被终止的虚假威胁消息,要求接收者参加Zoom会议,并向收件人提供伪造的Zoom登录页面,要求收件人输入登录凭据。

Zoom网络钓鱼活动

据来自Abnormal Security的安全研究人员称,已经有超过50,000人成为目标,并且该活动主要针对使用Office 365的员工。

攻击者又出新花样:以终止员工合同为由的Zoom钓鱼攻击活动  资讯 第2张

网络钓鱼电子邮件

钓鱼邮件中,攻击者诱骗收件人访问他们冒充的Zoom登陆页面。

该电子邮件包含一个带有伪造的登录页面“ zoom-emergency.myftp [。] org ” 的链接,以及一个包含“加入即时会议”按钮。

攻击者又出新花样:以终止员工合同为由的Zoom钓鱼攻击活动  资讯 第3张假登录页面

一旦受害者输入登录凭据,详细信息将被发送到由攻击者控制的假Zoom服务器。

该电子邮件冒充人力资源部门发送员工终止合同的提示,当受害者阅读该电子邮件时,很可能引起恐慌,并急忙想要参加会议了解情况。

攻击者精心制作的电子邮件和伪造的Zoom会议提醒是非常合理化的。经常使用Zoom的用户会查看登录页面,他们会认为会话已过期,然后尝试再次登录。他们将更有可能在不检查网络钓鱼页面异常的情况下输入其登录凭据。

在当前情况下,大多数企业已停止在公司办公,员工可以在家中工作。因此,RDP和视频通信平台是攻击者的主要攻击目标。

前些日子新闻曝出,黑客利用Zoom的一个新的漏洞缺陷进行入侵记录Zoom会议会话,并在参会者不知情的情况下捕获聊天文本,即便是开启禁用参会者录制功能都无法避免。

显然Zoom已成为黑客重点关注目标,攻击者正在源源不绝的利用冠状病毒爆发的疫情来发起各种攻击,例如恶意软件,网络钓鱼,欺诈和虚假信息宣传活动。

本文翻译自:https://gbhackers.com/zoom-phishing-campaign/
UU页游助手升级通道传播独狼Rootkit病毒,已感染上万台电脑

一、概述 近日,腾讯安全威胁情报中心检测发现,UU页游助手通过其软件升级通道,传播独狼Rootkit病毒。独狼Rootkit家族是一个长期依赖第三方Ghost镜像传播的恶性锁主页后门病毒,本次由于通过借助UU页游助手推广渠道流氓传播,使得该病毒在短时间内其感染量激增,受害网民已过万,分布在全国各地。中毒电脑会出现莫名其妙安装不请自来的软件、频繁弹出广告、浏览器主页被锁定等现象。 二、病毒分析 UU页游助手安装完毕后,会在安装目录内安装名为PopTip.exe的模块,该模块负责与hxxp://update.uuyyzs.com/query_action.php页面通信。 PopTip.exe模块负责拉取弹窗广告信息、托盘广告信息、升级信息等,例如下图中从云端拉取的Mini页信息。 由于广告窗口没有显示厂商标识,没有广告来源信息,该软件在系统托盘区闪动消息提示,点击后会自动创建桌面页游图标,这些行为令用户十分反感。而PopTip.exe模块提供的升级功能,较多使用了流氓手段恶意推广安装,其中甚至包含病毒木马文件。 PopTip.exe模块通过“虚假更新提示”的弹出框恶意推装用户不