img

澳门新濠天地首页

旨在窃取敏感信息的新恶意软件的传播主要针对属于航空航天和制造业组织的关键网络基础设施,以及韩国和美国的国防承包商

网络安全公司FireEye的研究人员首先发现了这种被称为FormBook的攻击

该攻击能够窃取剪贴板内容,在受感染的计算机上记录击键,以及来自不安全的Web浏览会话的额外数据

FormBook隐藏了通过直接下载链接传播的PDF文件中的恶意负载,以及包含恶意宏的Microsoft Word和Excel文件,这些恶意软件在后台安装恶意软件并存档包含.exe安装程序的文件

攻击依赖于用户打开系统文档或提取恶意软件并将其安装到系统上

从那里,恶意软件与攻击者操作的命令和控制服务器通信以协调其动作

威胁参与者可以指示恶意软件执行任意数量的操作,包括记录受害者使用的密码和窃取显示Web浏览活动的cookie

攻击者还可以使用系统上的恶意软件锁来启动进程并在没有用户许可的情况下关闭或重新启动计算机

FireEye的研究人员警告说,恶意软件收集的用户名和密码以及从机器窃取的其他信息可能被攻击者用来执行许多其他攻击,从身份盗窃和银行欺诈到网络钓鱼操作和敲诈勒索

鉴于攻击目标的威胁状况,攻击还可能导致其他有价值信息的泄露,包括与美国和韩国政府机构合作的国防承包商持有的敏感文件

最近一次NSA承包商的黑客入侵导致了高度机密的文件被盗,这突显了这种攻击的潜在威胁

“它还具有持久性方法,可随机更改路径,文件名,文件扩展名和用于持久性的注册表项

恶意软件作者不会出售该构建器,而只是出售该面板,然后生成可执行文件作为服务,“研究人员解释说

发现这次攻击的研究人员表示,FormBook在行为方式和传播方式上并不一定是独一无二的,但对目标来说却是一个相当大的麻烦,因为它可以通过黑暗的网络市场和黑客形式广泛使用,价格合理且不需要高级技能进行攻击FormBook自2016年至今已有售,并已更新为包括2013年首次发现的名为NanoCore的远程访问木马(RAT).NanoCore曾在黑暗网络市场独家发售,其创建者于今年早些时候被捕

虽然韩国和美国一直是FormBook的主要目标,但已在其他一些国家发现了这一攻击,包括澳大利亚,法国,德国,匈牙利,荷兰,波兰,俄罗斯乌克兰和英国

News