首页 拉斯维加斯赌城平台 拉斯维加斯平台注册 娱乐 运动 世界

文史 国际 体育 澳门拉斯维加斯网站官方

澳门拉斯维加斯网站官方 >澳门拉斯维加斯网站官方 >FormBook恶意软件:攻击目标美国,韩国的国防承包商 >

FormBook恶意软件:攻击目标美国,韩国的国防承包商

2019-08-29 09:09:00 来源:环球网
A+ A-

FormBook恶意软件:攻击目标美国,韩国的国防承包商

Malware notification
被称为FormBook的恶意软件是针对国防承包商的。 照片:Christiaan Colen / Flickr

旨在窃取敏感信息的的传播主要针对属于航空航天和制造业组织的关键网络基础设施,以及韩国和美国的国防承包商。

网络安全公司FireEye的研究人员首次了这种被称为FormBook的攻击。 该攻击能够窃取剪贴板内容,在受感染的计算机上记录击键,以及来自不安全的Web浏览会话的额外数据。

FormBook隐藏了通过直接下载链接传播的PDF文件中的恶意负载,以及包含恶意宏的Microsoft Word和Excel文件,这些恶意软件在后台安装恶意软件并存档包含.exe安装程序的文件。

攻击依赖于用户打开系统文档或提取恶意软件并将其安装到系统上。 从那里,恶意软件与攻击者操作的命令和控制服务器通信以协调其动作。

威胁参与者可以指示恶意软件执行任意数量的操作,包括记录受害者使用的密码和窃取显示Web浏览活动的cookie。 攻击者还可以使用系统上的恶意软件锁来启动进程并在没有用户许可的情况下关闭或重启计算机。

FireEye的研究人员警告说,恶意软件收集的用户名和密码以及从机器窃取的其他信息可能被攻击者用来执行许多其他攻击,从身份盗窃和银行欺诈到网络钓鱼操作和勒索尝试。

鉴于攻击目标的威胁状况,攻击也可能导致其他有价值信息的泄露,包括与美国和韩国政府机构合作的国防承包商持有的敏感文件。 最近导致高度机密的文件被盗,这突显了这种攻击的潜在威胁。

“它还具有持久性方法,可随机更改路径,文件名,文件扩展名和用于持久性的注册表项。 该恶意软件作者不会出售该构建器,而只出售该面板,然后生成可执行文件作为服务,“研究人员解释说。

发现这次攻击的研究人员表示,FormBook在行为方式和传播方式上并不一定是独一无二的,但对目标来说却是一个相当大的麻烦,因为它可以通过黑暗的网络市场和黑客形式广泛使用,价格合理,不需要高级技能进行攻击

FormBook自2016年以来一直在销售,并且已更新为包括2013年首次发现的名为的远程访问木马(RAT).NanoCore曾经通过黑暗网络市场独家销售,其创建者于今年早些时候被捕。

虽然韩国和美国一直是FormBook的主要目标,但该攻击已在其他一些国家得到确认,包括澳大利亚,法国,德国,匈牙利,荷兰,波兰,俄罗斯乌克兰和英国。


载入中...

责任编辑:禄议锥 CN037

首页 拉斯维加斯赌城平台 拉斯维加斯平台注册 娱乐 运动 世界

文史 国际 体育 澳门拉斯维加斯网站官方

热点新闻