www涩-www黄网站-www黄色-www黄色com-国产免费拍拍视频在线观看网站-国产免费怕怕免费视频观看

警惕!惡意電子郵件攻擊再度襲來

2013-10-17 10:58:30 比特網  點擊量: 評論 (0)
近日,網絡安全研究人員成功檢測到一起惡意電子郵件攻擊事件,在此次攻擊事件中,攻擊者利用源自??怂剐侣動蛎膫卧祀娮余]件地址,試圖將受害者引至托管BlackHole漏洞利用工具包的網站。一旦攻擊郵件成功入侵用
近日,網絡安全研究人員成功檢測到一起惡意電子郵件攻擊事件,在此次攻擊事件中,攻擊者利用源自福克斯新聞域名的偽造電子郵件地址,試圖將受害者引至托管BlackHole漏洞利用工具包的網站。一旦攻擊郵件成功入侵用戶電腦,就會釋放一個與Cridex病毒家族相關的惡意代碼,用于竊取銀行憑證、泄露個人身份信息及其它私密信息,獲取巨額犯罪收益。

此次攻擊波及了全球范圍內的各種行業,截至6月27日下午四點,已經檢測并成功攔截了60,000多個實例。下圖為電子郵件截圖:

被攔截的電子郵件中包含新聞快訊,而且都是針對移民改革政策、反恐戰爭和向敘利亞派遣駐軍等當前最受歡迎和極具爭議的話題,很有說服力,因此會引起收件人的興趣。這些檢測到的電子郵件主題主要有:“美國在敘利亞的軍事活動——這是第三次大戰的開端嗎?”、“美國在敘利亞駐軍19,000人”、“奧巴馬向敘利亞派遣駐軍”等。
惡意電子郵件分析
這些電子郵件中往往包含一系列可以重定向的鏈接,將用戶引至提供惡意PDF文件的BlackHole漏洞利用工具包。一旦此惡意PDF文件被打開,就會執行可以提供“CVE-2010-0188”漏洞的嵌入混淆JavaScript代碼。在被成功入侵的電腦上,shellcode會從以下網址下載一個惡意組件:
下圖則是這些電子郵件中包含的可以實現重定向的鏈接:


所下載的惡意組件是一個木馬病毒,它可以將惡意文件下載至被入侵的電腦上,并且可以通過映射驅動器與可移動驅動器進行傳播。
惡意PDF文件分析
攻擊者將Java腳本語言嵌入到惡意PDF文件中,此類文件成功入侵受害者的電腦后,就會生成Windows注冊表項HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\,可以在系統啟動時自動運行,來保持自身的持久性。當惡意PDF文件開始執行時,就會打開8080端口上的許多HTTP鏈接,以下載更多的惡意載荷。端口信息如下圖所示:


相關域名
上述的PDF漏洞可以下載托管在域名(hxxp://sartorilaw.net)上的惡意軟件,該域名于2013年6月25日首次注冊,利用三個不同的IP地址(119.147.137.31、203.80.17.155、174.140.166.239),用來大量托管惡意軟件。以下是所檢測的域名注冊信息:
惡意網域
聯系郵箱:
域名注冊人:Cabrieto,
此外,對聯系郵箱和注冊人的WhoIS查找顯示,就在同一天,同一注冊人同一郵箱注冊了第二個域名(hxxp://enterxcasino.net)。這個域名并沒有用于此次攻擊中,但是極有可能被攻擊者用于以后的某些惡意攻擊中。

大云網官方微信售電那點事兒

責任編輯:和碩涵

免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
?
主站蜘蛛池模板: 久久99热精品免费观看k影院 | 久久香蕉精品视频 | 私人玩物福利视频 | 国产成人黄色 | 国产日韩欧美网站 | 美美女高清毛片视频免费观看 | 免费福利在线看黄网站 | 亚洲综合一区二区精品久久 | 在线国产网站 | 欧美综合视频在线 | 久久国产精品视频一区 | 欧美一区二区三区精品影视 | 加勒比综合在线 | 免费视频男女 | 国产精品福利视频萌白酱 | 国产精品国三级国产aⅴ | aaa在线| 露脸国产野战最新在线视频 | 亚洲国产第一区二区香蕉日日 | 午夜欧美日韩在线视频播放 | 久久道| 一级做a爱过程免费观看 | 国产精品区一区二区免费 | 亚洲精品成人7777在线观看 | 日韩在线观看不卡 | 三级全黄的全黄三级三级播放 | 成人亚洲网站 | 一区二区三区四区免费视频 | 97久草| 日韩一级黄色 | 久久狠 | 久草视频手机在线观看 | 日本一级在线播放线观看视频 | 欧美日韩精品一区二区三区视频在线 | 久草在线中文视频 | 国产成人亚洲日本精品 | 91精品国产高清久久久久 | 国产一区二三区 | 特级欧美午夜aa毛片 | 久久天天躁综合夜夜黑人鲁色 | 日本免费三级网站 |