新闻快讯
< >

黑客组织通过操控Facebook_CDN服务器向巴西等地区肆意传播银行木马

网络安全团队 MalwareHunter 在过去两周内发现黑客组织正通过操控 Facebook CDN 服务器瞄准巴西等地区肆意传播银行木马 Banload 、规避安全检测。

调查显示,黑客通过伪造地方当局的官方通讯域名发送诱导性电子邮件,其内容主要包含一个指 Facebook CDN 的链接,以便受害用户在不知情下点击感染恶意软件。以下是该黑客组织使用的一个 Facebook CDN 链接与相关垃圾邮件内容。

https://cdn.fbsbx.com/v/t59.2708-21/20952350_119595195431306_4546532236425428992_n.rar/NF-DANFE_FICAL-N-5639000.rar?oh=9bb40a7aaf566c6d72fff781d027e11c&oe=59AABE4D&dl=1

黑客组织通过操控Facebook_CDN服务器向巴西等地区肆意传播银行木马 -E安全

一旦受害者点击链接,系统将会自动下载包含恶意软件的 RAR 或 ZIP 文档。该操作能够调用多数 Windows PC 端上运行的合法程序(即 Command Prompt 或 PowerShell )来运行编码的 PowerShell 脚本。如果目标系统感染恶意软件,其 PC 端上的 PowerShell 脚本将会下载并运行另一脚本,依次循环,从而感染更多用户设备。此外,研究人员还观察到黑客组织 APT32 也正使用该操作瞄准越南地区展开网络攻击活动。

有趣的是,当受害者来自其他国家或地区时,该攻击链接将会在最后阶段下载一个空的 DLL 文件,从而中断攻击。此外,该款恶意软件结构极其复杂且资源丰富,因此研究人员提醒用户切勿轻易点击任何非可信来源的邮件链接,并始终保持系统杀毒软件更新至最新版本。

相关阅读:

第三届世界互联网大会全体会议 巴西互联网络信息中心首席执行官德米.盖施科演讲全文
匿名者宣布在里约奥运会期间攻击巴西 多家体育机构网站被拖库
巴西地下网络犯罪市场愈演愈烈
在巴西乱发恶意评论,可能会遭到实体攻击
KHRAT木马利用“湄公河综合水资源管理项目”钓鱼软件横扫柬埔寨
螳螂捕蝉黄雀在后!地下黑客论坛免费远控木马被曝“后门”
匿名攻击者向 7.11 亿电子邮件账户群发银行木马病毒Ursnif

文章来源:hackernews 原文地址:http://hackernews.cc/archives/14595 原文标题:黑客通过操控 Facebook CDN 服务器瞄准巴西传播恶意软件、规避安全检测