www涩-www黄网站-www黄色-www黄色com-国产免费拍拍视频在线观看网站-国产免费怕怕免费视频观看

警惕!惡意電子郵件攻擊再度襲來(lái)

2013-10-17 10:58:30 比特網(wǎng)  點(diǎn)擊量: 評(píng)論 (0)
近日,網(wǎng)絡(luò)安全研究人員成功檢測(cè)到一起惡意電子郵件攻擊事件,在此次攻擊事件中,攻擊者利用源自福克斯新聞?dòng)蛎膫卧祀娮余]件地址,試圖將受害者引至托管BlackHole漏洞利用工具包的網(wǎng)站。一旦攻擊郵件成功入侵用
近日,網(wǎng)絡(luò)安全研究人員成功檢測(cè)到一起惡意電子郵件攻擊事件,在此次攻擊事件中,攻擊者利用源自福克斯新聞?dòng)蛎膫卧祀娮余]件地址,試圖將受害者引至托管BlackHole漏洞利用工具包的網(wǎng)站。一旦攻擊郵件成功入侵用戶電腦,就會(huì)釋放一個(gè)與Cridex病毒家族相關(guān)的惡意代碼,用于竊取銀行憑證、泄露個(gè)人身份信息及其它私密信息,獲取巨額犯罪收益。

此次攻擊波及了全球范圍內(nèi)的各種行業(yè),截至6月27日下午四點(diǎn),已經(jīng)檢測(cè)并成功攔截了60,000多個(gè)實(shí)例。下圖為電子郵件截圖:

被攔截的電子郵件中包含新聞快訊,而且都是針對(duì)移民改革政策、反恐戰(zhàn)爭(zhēng)和向敘利亞派遣駐軍等當(dāng)前最受歡迎和極具爭(zhēng)議的話題,很有說(shuō)服力,因此會(huì)引起收件人的興趣。這些檢測(cè)到的電子郵件主題主要有:“美國(guó)在敘利亞的軍事活動(dòng)——這是第三次大戰(zhàn)的開(kāi)端嗎?”、“美國(guó)在敘利亞駐軍19,000人”、“奧巴馬向敘利亞派遣駐軍”等。
惡意電子郵件分析
這些電子郵件中往往包含一系列可以重定向的鏈接,將用戶引至提供惡意PDF文件的BlackHole漏洞利用工具包。一旦此惡意PDF文件被打開(kāi),就會(huì)執(zhí)行可以提供“CVE-2010-0188”漏洞的嵌入混淆JavaScript代碼。在被成功入侵的電腦上,shellcode會(huì)從以下網(wǎng)址下載一個(gè)惡意組件:
下圖則是這些電子郵件中包含的可以實(shí)現(xiàn)重定向的鏈接:


所下載的惡意組件是一個(gè)木馬病毒,它可以將惡意文件下載至被入侵的電腦上,并且可以通過(guò)映射驅(qū)動(dòng)器與可移動(dòng)驅(qū)動(dòng)器進(jìn)行傳播。
惡意PDF文件分析
攻擊者將Java腳本語(yǔ)言嵌入到惡意PDF文件中,此類(lèi)文件成功入侵受害者的電腦后,就會(huì)生成Windows注冊(cè)表項(xiàng)HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\,可以在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行,來(lái)保持自身的持久性。當(dāng)惡意PDF文件開(kāi)始執(zhí)行時(shí),就會(huì)打開(kāi)8080端口上的許多HTTP鏈接,以下載更多的惡意載荷。端口信息如下圖所示:


相關(guān)域名
上述的PDF漏洞可以下載托管在域名(hxxp://sartorilaw.net)上的惡意軟件,該域名于2013年6月25日首次注冊(cè),利用三個(gè)不同的IP地址(119.147.137.31、203.80.17.155、174.140.166.239),用來(lái)大量托管惡意軟件。以下是所檢測(cè)的域名注冊(cè)信息:
惡意網(wǎng)域
聯(lián)系郵箱:
域名注冊(cè)人:Cabrieto,
此外,對(duì)聯(lián)系郵箱和注冊(cè)人的WhoIS查找顯示,就在同一天,同一注冊(cè)人同一郵箱注冊(cè)了第二個(gè)域名(hxxp://enterxcasino.net)。這個(gè)域名并沒(méi)有用于此次攻擊中,但是極有可能被攻擊者用于以后的某些惡意攻擊中。

大云網(wǎng)官方微信售電那點(diǎn)事兒

責(zé)任編輯:和碩涵

免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
?
主站蜘蛛池模板: 在线成人毛片 | 久久精品视频免费在线观看 | 99精品一区二区三区 | 特级毛片全部免费播放a一级 | 毛片免费观看久久欧美 | 国产资源精品一区二区免费 | 国产aⅴ一区二区 | 手机在线观看精品国产片 | 亚洲成人一区 | 一区二区3区免费视频 | 成人精品一区久久久久 | 三级三级三级全黄 | 国产免费一级在线观看 | 加勒比一区二区 | 国内成人精品视频 | 美女免费在线视频 | 日韩中文字幕在线亚洲一区 | 国产精品揄拍一区二区 | 免费区一级欧美毛片 | 久热香蕉精品视频在线播放 | 99视频精品全国免费 | 国产精品99久久久久久小说 | 亚洲国产高清一区二区三区 | 欧美另类视频一区二区三区 | 一级黄色录相片 | 日本视频在线免费看 | 国产精品高清全国免费观看 | 亚洲精品一区专区 | 日韩精品久久一区二区三区 | 精品久久久中文字幕一区 | 久草免费资源在线 | 成年人毛片视频 | 欧美一级永久免费毛片在线 | 午夜影院h | jizjiz日本| 毛片一级免费 | 亚洲国内精品 | 午夜香蕉成视频人网站高清版 | 欧美自拍网| 久久成人亚洲 | 欧美在线视频不卡 |