标签: 钓鱼邮件

垃圾钓鱼邮件活动:通过 paste.ee 和 Excel 文件向德国用户发送 Netwire RAT 恶意软件

G DATA发现了在德国的垃圾邮件活动,它通过PowerShell在Excel文档中传递NetWire RAT恶意软件。这些邮件伪造了德国的快递服务DHL。 2020年4月13日中午,我们的监测系统创建了一个警报,因为DeepRay报告了对PowerShell下载器上一个特定检测的点击量比平常多。警报系统可以及早发现是否出了问题,由于垃圾邮件攻击我们的德国客户,触发了这个警报,检测系统合法地阻止了恶意软件下载程序的工作。 我们对所检测到的威胁进行了调查,发现了与BEAST相关的条目,这些条目表明罪魁祸首是通过电子邮件发送的Excel文档。尽管我们自己没有收到Excel或电子邮件文档本身,但确实看到了BEAST为同意恶意软件信息倡议(Mii)的那些客户报告的感染链。   …… 更多内容请至Seebug Paper阅读全文:https://paper.seebug.org/1216/     消息来源:GDATASoftware, 译者:吴烦恼。 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

TrickBot 银行木马开始窃取 Windows 问题历史记录

据外媒 bleepingcomputer 报道,最近监测到一个版本的 TrickBot 显示出了它对一些特有数据的兴趣:Windows 系统可靠性和性能信息。 微软在 Windows 操作系统上运行可靠性分析组件(RAC),为可靠性监测提供有关软件安装、升级、操作系统和应用程序错误以及硬件相关问题的详细信息。为此,它每小时使用 RACAgent 计划任务,并将所有数据转储到本地文件夹。用户可以从任务计划进程中禁用这些详细信息的收集,但这样就不能再获得可靠性监测的系统稳定性索引。 网络钓鱼活动揭示了 TrickBot 的新兴趣 My Online Security 对网络钓鱼活动的分析显示,本周发现的 TrickBot 变体主要集中在读取和获取操作系统可靠性数据库以及C:\ ProgramData \ Microsoft \ RAC \下的可用信息。 安全研究员  詹姆斯  在 Twitter 上发布了该恶意软件搜索到的文件列表: Exfiltrated Data 目前还不清楚这类数据会对黑客有什么好处,但它可以用于恶意目的,例如更好地定位钓鱼邮件。 TrickBot 通过虚假 Lloyds 银行电子邮件传播 该网络钓鱼活动使用虚假的 Lloyds 银行邮件地址’donotreply@lloydsbankdocs.com’传播 TrickBot,这很容易被误以为真。钓鱼者伪造邮件信息,诱使潜在受害者打开包含恶意宏的附加文档。一旦受害者打开文档,宏代码将下载并执行 TrickBot。 网络钓鱼电子邮件 附在钓鱼邮件上的 Office Word 文档包含 Lloyds 银行的文档页头,使其看起来更加真实。此外,黑客还添加了赛门铁克徽标,让恶意文件看起来通过了安全解决方案的验证。 尽管黑客努力隐藏其恶意性质,但该文件目前至少被 VirusTotal 上的 30 个防病毒引擎检测到。   消息来源:bleepingcomputer,编译:吴烦恼; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

尽管领袖被捕,Cobalt 黑客组织仍然活跃

俄罗斯安全公司 Group-IB 近期发现,专门窃取银行和金融机构资金的 Cobalt 黑客组织仍然活跃,尽管其领导人于两个月前在西班牙被捕,但其成员仍在继续针对世界各地的金融组织及其他公司发起新的攻击活动。 这项新活动是从上周 23 日开始的,当时 Group-IB 安全专家发现了 Cobalt 的钓鱼电子邮件,用来针对俄罗斯和其他前苏联国家的银行。根据 Group-IB 分享的报告显示,这种钓鱼邮件被设计伪装成卡巴斯基实验室的安全警报, 诱使用户访问恶意网站,从而感染 CobInt 木马。 Group-IB 公司表示,尽管 Cobalt 的领导人被捕,但该组织仍然拥有不容忽视的黑客力量,因为其成员短期内似乎并没有计划停止对银行的攻击行动。 消息来源:Bleeping Computer,编译:榆榆,审核:吴烦恼; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

苹果警告消费者要警惕新一轮的 App Store 钓鱼邮件

据外媒 BGR 报道,在访问不熟悉的网站或从无法识别的来源打开电子邮件时,通常是再小心也不为过,但有时很难分辨真假。例如,最近几周,App Store 用户的收件箱中出现了令人信服的新型网络钓鱼骗局,虽然它不是特别具有创新性,但它显然已经成为一个苹果觉得有必要警告其客户的问题。 9to5Mac 在周二分享了其中一个钓鱼电子邮件的副本,该副本显示为用户实际没有注册的服务的订阅确认。在电子邮件中,用户会收到警告,他们已经注册了 YouTube Red 的 30 天免费试用版,并且一旦试用期结束,他们将被收取 144.99 美元/月的费用。 这个骗局的关键是让用户点击链接取消订阅(他们从未真正注册过)。一旦他们点击,他们会被要求提供一系列敏感信息,从 Apple ID 到信用卡详情。 为了应对此类网络钓鱼尝试,苹果公司在其网站上发布了一个页面,解释如何识别来自假冒的 App Store 或 iTunes Store 电子邮件。以下是用户在看到苹果发送的电子邮件时需要注意的事项: 如果您收到一封关于 App Store 或 iTunes Store 购买的电子邮件,并且您不确定它是否属实,那么您可以查找一些可帮助确认该消息是否来自苹果的信息。 从 App Store、iTunes Store、iBooks Store 或 Apple Music 购买的正版购物收据包含您当前的帐单邮寄地址,这些骗子不太可能拥有。您还可以查看您的 App Store、iTunes Store、iBooks Store 或 Apple Music 购买记录。 有关您的 App Store、iTunes Store、iBooks Store 或 Apple Music 购买的电子邮件绝不会要求您通过电子邮件提供此类信息: 社会安全号码 母亲的娘家姓 完整的信用卡号码 信用卡 CCV 码 稿源:cnBeta,封面源自网络;

专供政府情报收集:黑客出售黎巴嫩间谍软件平台 Dark Caracal

外媒 1 月 19 日消息,电子前沿基金会 Frontier Foundation 和 安全公司 Lookout 联合调查发现与黎巴嫩总安全局有关的监控间谍活动 Dark Caracal APT 从世界各地的 Android 手机和 Windows PC 中窃取大量数据,并且最近有黑客组织将 Dark Caracal 间谍软件平台出售给某些国家用来监听。据悉,该间谍活动通过制造大量虚假 Android 应用程序并利用社交工程(如钓鱼邮件或虚假的社交网络信息)来传播含有木马的恶意软件,过去的六年里已牵涉到来自 21 个国家的记者、军事人员、公司和其他目标的敏感信息(短信、通话记录、档案等)。 Lookout 发表的一份报告中详细分析了 Dark Caracal: Dark Caracal 实施的攻击链主要依靠社交工程,比如黑客在虚假应用程序(如 Signal 和 WhatsApp )中包含定制的 Android 恶意软件,从而达到向受害用户发送恶意信息的目的。 Dark Caracal 影响范围 Lookout 透露,其研究人员发现了一个名为 Pallas 的定制型恶意软件,可能是 Dark Caracal 间谍活动工具包中的一个重要组件。Pallas 被用来劫持目标智能手机,并通过出租给政府的 Dark Caracal 平台进行分发和控制。目前获取 Pallas 的主要方法是从非官方软件应用商店安装受感染的应用程序,比如 WhatsApp 和 Signal ripoffs 。不过 Pallas 并没有利用 ” 零日” 来接管设备,而是依靠欺骗用户安装恶意应用程序,授予恶意软件各种权限。一旦 Pallas 到位,就可以秘密地从手机的麦克风中录制音频、 揭露 gizmo 的位置给监视者、并将手机所包含的所有数据泄露给黑客。 此外,Dark Caracal 平台还提供了另一种监视工具 ——FinFisher 样本,它被出售给政府,用于监视公民。而在桌面端,Dark Caracal 提供了一个 delphil 编码的 Bandook 木马,该木马之前在 Manul 操作系统中已被识别,可以有效地征用  Windows 系统。 Lookout 表示目前正在试图寻找 Dark Caracal 背后的黑客组织,并预计今年夏天调查会有进展。 相关阅读: 关于 Dark Caracal 的相关报告 消息来源:TheRegister,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

Google 分享企业电子邮件受攻击数据

根据 Google 数据分析,企业电子邮箱比个人电子邮箱更容易受到恶意软件,网络诈骗和垃圾邮件的攻击。 Google 的 Gmail 服务已拥有超过 10 亿的活跃用户,该公司表示,它每周都会阻止数百亿次针对这些帐户的攻击。 在本周的 RSA 会议上,搜索巨头分享了本公司收件箱受到的攻击情况,并将这些数据与其他账户类型进行了对比。 迄今收集到的数据显示,与个人邮箱相比,企业电子邮箱收到恶意软件的可能性高出 4.3 倍,收到网络钓鱼邮件的可能性高出 6.2 倍,而接收垃圾邮件的可能性高出 0.4 倍。 以上为 2017 年上半年收恶意软件攻击最多的部门 虽然企业帐户似乎是攻击者最喜欢的目标,但相比之下,非营利、教育和政府组织似乎更容易发现恶意软件攻击。娱乐,IT 和住房部门是垃圾邮件最有针对性的目标,而网络钓鱼更有可能针对金融和保险部门。 当谈到恶意软件攻击,房地产难逃一劫。 稿源:bccn,有删改,封面来源于网络

新 Gmail 邮件钓鱼手段出现,特殊网址可窃取登陆凭证

网络犯罪分子正在利用特殊网址针对 Gmail 用户进行网络钓鱼活动。就算是安全意识高的用户也惨遭钓鱼,Gmail 账户登录凭据被窃取。 研究发现,这种欺骗手法也可被利用来从事其他钓鱼活动。 这些钓鱼邮件来自受害者的邮箱联系人,从一开始就降低了受害者的防备心理。邮件中含有一个伪装成可被 Gmail 预览的 PDF 附件,点击预览后,会自动打开浏览器并跳转网页。 data:text/html,https://accounts/google.com 通过 URL 判断,这个网页看似是真的,是 Google 域名下的账户登录网址。网页显示的登录界面也找不出啥毛病,且浏览器没有显示任何证书警告! 剩下的不说也知道结果了,受害者登录 Google 账号后马上被攻击者盗取,所有和账号相关的文件、邮件、联系人都存在泄漏的风险。 对于需要输入账号和密码的网页我们尤其要小心,其实当你把地址框拉开你会发现,URI 后还有一长串文本块其中包含着完整的文件。浏览器最左边显示的也不是常见的“ HTTPS:// ”而是“ data:text/html ”。 钓鱼网址 正常的网址 通过对比发现,它们之间还是有很大的不同,Google 已启用 HTTPS 加密,加密的绿色标志会在左部显示且还会有一个锁的图标。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

洛杉矶公务员遭黑客钓鱼邮件攻击,75.6 万公民个人资料泄露

据外媒报道,108 名洛杉矶政府工作人员遭到网络钓鱼邮件攻击,最终泄露了 756000 公民的个人信息。 洛杉矶政府办公室 16 日发布新闻稿证实,黑客入侵事件发生于今年 5 月 13 日,政府工作人员遭到尼日利亚黑客发动的钓鱼邮件攻击,108 名员工点击了邮件并提供了用户名和密码。由于职责需要,他们的账户存有机密客户、病人的个人信息。约 756000 人的个人信息被窃取,数据包括姓名、出生日期、社会保障号码、驾驶执照或州身份证号码、支付卡信息、银行账户信息、家庭住址、电话号码、医疗信息等。影响人群涉及评估师、行政长官办公室、公共医疗、卫生服务、人力资源等。 事发第二天,当地检察官办公室迅速成立网络调查反应小组调查该事件,并于 12 月 8 日逮捕尼日利亚黑客 Austin Kelvin Onaghinor 。他被指控九项罪名,包括未经授权访问计算机以及非法盗取身份信息。 洛杉矶政府办公室表示,尚没有证据表明任何被窃取的个人信息已经泄露。之前,为了秘密调查并没有提前通知受影响的民众,现在已开始逐步通知受害者。 稿源:本站翻译整理,封面来源:百度搜索