黑客通过操控 facebook cdn 服务器瞄准巴西传播恶意软件、规避安全检测
2017-09-12 10:38:02
hackernews.cc 9 月 10 日消息,网络安全团队 在过去两周内发现黑客组织正通过操控 facebook cdn 服务器瞄准巴西等地区肆意传播银行木马 banload 、规避安全检测。
调查显示,黑客通过伪造地方当局的官方通讯域名发送诱导性电子邮件,其内容主要包含一个指向 facebook cdn 的链接,以便受害用户在不知情下点击感染恶意软件。以下是该黑客组织使用的一个 facebook cdn 链接与相关垃圾邮件内容。
https://cdn.fbsbx.com/v/t59.2708-21/20952350_119595195431306_4546532236425428992_n.rar/nf-danfe_fical-n-5639000.rar?oh=9bb40a7aaf566c6d72fff781d027e11c&oe=59aabe4d&dl=1
一旦受害者点击链接,系统将会自动下载包含恶意软件的 rar 或 zip 文档。该操作能够调用多数 windows pc 端上运行的合法程序(即 command prompt 或 powershell )来运行编码的 powershell 脚本。如果目标系统感染恶意软件,其 pc 端上的 powershell 脚本将会下载并运行另一脚本,依次循环,从而感染更多用户设备。此外,研究人员还观察到黑客组织 apt32 也正使用该操作瞄准越南地区展开网络攻击活动。
有趣的是,当受害者来自其他国家或地区时,该攻击链接将会在最后阶段下载一个空的 dll 文件,从而中断攻击。此外,该款恶意软件结构极其复杂且资源丰富,因此研究人员提醒用户切勿轻易点击任何非可信来源的邮件链接,并始终保持系统杀毒软件更新至最新版本。
原作者:pierluigi paganini,编译:青楚
本文由 翻译整理,封面来源于网络;
转载请注明“转自 hackernews.cc ” 并附上原文链接。
【转自】
本站系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、凯发娱乐的版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容![声明]本站文章凯发娱乐的版权归原作者所有 内容为作者个人观点 本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权
官方微信