网络安全
    作者:陈赫

    第三方服务暗藏恶意软件 黑客新手段

         [ 中关村在线 原创 ] 暂无评论

        安全研究人员近日发现黑客目前针对中东地区展开了新一波的攻击。黑客们利用普遍适用的第三方服务,如Google+、Pastebin、bit.ly等。根据研究人员的发现称,黑客使用与当地政治事件有关的阿拉伯语文件作为诱饵,诱导好奇的网友下载文件。用户下载到本地后,就会运行黑客暗藏其中的恶意软件

    黑客瞄准中东 第三方服务暗藏恶意软件
    网络安全攻击层出不穷(图片来源:互联网)

         通过解析恶意软件的源代码,研究人员发现这是一个新的恶意软件家族,从样本中发现它名字叫做Scote。Scote恶意软件为攻击者提供后门访问,收集用户访问Pastebin链接以及Google+的个人资料。这一恶意软件从2017年9月份开始传播,最开始在巴勒斯坦和阿联酋活动。

    黑客瞄准中东 第三方服务暗藏恶意软件
    通过Google+关键词诱导用户下载恶意软件(图片来源:Palo Alto Network)

        恶意软件利用了微软在2017年9月修补的Microsoft Office /写字板远程代码执行(RCE)漏洞 CVE-2017-0199 。用户一旦打开了RTF文件,就会弹出一个与阿拉伯语相关的有诱导性的信息。当恶意软件运行的时候,它会创建一个原始文件名为”abbas.rtf“的文件,这一事件是2017年8月份的政治事件。

    黑客瞄准中东 第三方服务暗藏恶意软件
    流行趋势引起人民的好奇心(图片来源:iStock)

         根据所使用的技术和可疑文件的内容,研究人员认为目标受害者大多数可能位于巴勒斯坦领土。目前,新的Scote恶意软件家族使用各种技巧和手段来逃避检测。黑客通常利用对当前事件和流行趋势发动网络攻击,特别是针对全球用户的网络攻击。在这个实践中中,用于传播恶意软件的一些Google+个人资料包含名称“唐纳德·特朗普”,还有“阿巴斯总统”等。

    关注排行榜

    防火墙UTM上网行为防毒墙

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询