Emotet银行木马传播特制感恩节“祝福”
几乎无处不在的银行木马Emotet沉寂一段时间之后再度活跃,此次活跃与感恩节主题活动有关。
Forcepoint的研究人员发现,Emotet通过新的策略和模块升级了功能,增强了杀伤力。Emotet背后的犯罪分子利用全民准备欢度感恩节的时机,每天发送约27,000个邮件,邮件内容的措辞与以往欺骗金融界受害者的钓鱼邮件内容有所不同。
这些邮件内容字里行间洋溢着节日的氛围(如图),然后再附上感恩节卡片。所谓的节日卡片实际上是一个带有内嵌宏的文档,它导向用户至负载Emotet的PowerShell下载程序,此外,它还充当其他有效负载的下载器。一旦用户单击文档,攻击过程就会被启动。
研究人员还发现该文档不是在Emotet活动中常见的.doc或.docx,而是伪装成.doc的XML文件。他们引用的例子中的宏使用Shapes特性,最终调用了shell函数。其中的宏也由典型的Emotet模式中演化而来,升级了其混淆和格式。
当宏调用shell函数(使用vbHide的WindowStyle)时,输出了一个严重混淆的命令。在解码指令时,可以发现Emotet常用的的标准PowerShell下载程序。
“虽然此类活动并不新颖……但由于巨大的电子邮件发送量,它确实为防御者带来了挑战,因为他们需要迅速创建签名检测遏制汹涌的邮件大潮。”Forcepoint团队表示。
这项研究与Cofense 情报机构的研究结果有类似之处,该机构上周观察到充满表情符号的电子邮件席卷美国主流金融机构,从参与活动的Emotet表现中发现其升级了功能——盗窃联系人列表和签名块。
虽然这个模块升级的确切原因尚不清楚,但Cofense Intelligence评估它将用于支持参与者的社会工程工作,使用被盗数据来改进Geodo网络钓鱼模板,或者用于直接(非法)创造经济利益——将窃取的信息销售给出价最高的卖家。新模块的引入对社会工程工作的复杂度和影响力产生了显著的影响。
Emotet银行木马传播特制感恩节“祝福”相关推荐
- Emotet银行***传播特制感恩节“祝福”
几乎无处不在的银行***Emotet沉寂一段时间之后再度活跃,此次活跃与感恩节主题活动有关. Forcepoint的研究人员发现,Emotet通过新的策略和模块升级了功能,增强了杀伤力.Emotet背 ...
- 感恩节祝福html,感恩节祝福英文
[感恩节祝福语英文] 01.Though we are not with you but we miss you all on this Thanksgiving Day. 虽然感恩节你不能和我们在一 ...
- 用hundred造句子_2020朋友圈感恩节祝福语大全:微信感恩节鞠躬的图片文案句子说说[多图]...
2020感恩节即将到来,在感恩节之际大家可以在朋友圈发文字说说,或者给亲朋好友发送祝福语,不知道发什么文字的用户,小编在下面给大家准备了很多祝福语文案,可以参照下方的句子发表说说,还有感恩节的鞠躬图片 ...
- 感恩节祝福html,感恩节祝福短信精选:富含诗意祝福短信
留不住的是岁月,忘不了的是朋友,谢不尽的是关照,丢不掉的是情义!珍惜每一位和我一起走过的朋友,感恩以往岁月里曾经给予支持和帮助过我们的朋友!朋友的心意,不在话语多少,只要你能感受到温暖就好,感恩节即将 ...
- 感恩节祝福html,感恩节手抄报图片大全 感恩节祝福的话
感恩是生活中的一种美德,是人生锻炼的一种方式,是人成长的过程.感恩就像一束美丽的亮光,消除人与人之间的磨痕.时间就是一座伟大的桥梁,跨过这座桥,你会达到幸福的彼岸.下面我们就来看一下感恩节手抄报图片大 ...
- 感恩节祝福html,2015感恩节祝福语大全:感恩节感谢帮助我们的人
今天是感恩节,向所有帮助过我和我爱的朋友们说声感谢,感谢你走进我的生命,让它完整而有意义.我愿以我有生的时光带给你无限快乐! 我不知道樱花能开多久值不值得去等候!我不知道流星能划多久值不值得去追求!但 ...
- 感恩节祝福html,感恩节英文贺卡祝福语(双语)
OUR FIRST THANKSGIVING SHOULD BE OUR BEST. 我们第一次共度的感恩节,是我们最美好的时光. IT MAY NOT SEEM LIKE MUCH, BUT IT ...
- Emotet银行木马新增提取电子邮件功能,分析能力升级
Emotet恶意软件家族刚刚添加提取电子邮件功能,从而升级其网络间谍活动的能力.虽然Emotet最近因向美国基础设施(如水务设施)传递勒索软件而成为头条新闻,但在过去一个月里,Emotet大部分时间都 ...
- 依托电子邮件传播的银行木马QakBot
近年来,QakBot已成为全球流行的银行木马之一.它的主要目的是窃取银行凭证(如登录名.密码等).时至今日,QakBot仍在不断更新和发展,不断增加新的功能并更新其模块,以窃取信息并使收入最大化. Q ...
最新文章
- PHP的一种缓存方案静态化
- Php 获取xml中的节点值
- [转]VC无负担实现XP风格界面
- android 保存崩溃信息,Android保存每次运行崩溃报告的日志
- 2020年中国服务机器人行业研究报告
- 代理服务器列表(20100116)
- ie系列浏览器_IE浏览器换Logo,真担心你上网找不到图标
- 修改 win10 的 CMD 控制台字体
- 安装+wordpress+出现403+forbidden_Linux安装 Pure-ftpd
- 微型计算机机箱内的硬件,微型计算机系统硬件组成及外设认识
- python统计中文字数_Python实现统计文本文件字数的方法
- shell脚本快速执行命令
- ESP32-C2 Homekit烧录示例
- 手把手教你如何在AWS EC2 启用 IPv6
- 【本人秃顶程序员】Java面试题集(意思意思)
- outlook gmail_将您的Gmail帐户添加到Outlook 2007
- 雨课堂知识点总结(十二)
- 线程的故事:我的3位母亲成就了优秀的我!
- 物联网数据采集网关开发历程(一)
- python面对对象建立自己的电子宠物的编码_一种基于Kinect技术的电子宠物的制作方法...