关闭

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城 | 社区客户端

推荐论坛版块活动众测商城积分兑换
本帖最后由 飞机飞行 于 2020-4-3 19:50 编辑




就在全球各国深陷新冠疫情(COVID-19)荼毒之际,不少网络攻击者紧跟疫情热点,或冒充卫生医疗机构,或捏造抗疫要闻,假借钓鱼邮件煽风点火,大行网络攻击之事。尽管当前国内疫情得到了有效控制,但无论是对于新冠病毒还是网络病毒来说,大家都应该继续保持警惕。

近期,360白泽实验室拦截到属于驱动人生系列木马的全新病毒模块,经过对其的样本分析发现,该病毒模块为蠕虫病毒。攻击者利用受害者邮箱,向账户联系人传播疫情主题钓鱼邮件,从而传播、部署该系列木马,并将此次攻击行动命名为“bluetea”,因此称其为“蓝茶行动”。

根据360安全大脑监测,此次“蓝茶行动”波及到了国内诸多企业,如上海红日国际电子有限公司、兰博基尼深圳等企业均已感染该病毒。

360社区

360社区


经过360安全大脑对此次攻击活动的详细分析,可知攻击者发送钓鱼邮件的代码逻辑如下:

360社区

360社区


    攻击者将钓鱼邮件包装成名为“The Truth of COVID-19”的主题邮件,内含携带CVE-2017-8570漏洞的恶意rtf文档附件,诱导用户点击钓鱼邮件。

360社区

360社区


用户一旦点击带有恶意文档的附件,即可触发漏洞,并执行下图中的sct脚本:

360社区

360社区


下载的脚本经过多重混淆,去混淆后内容如下图所示,其主要目的是是通过创建多个计划任务,实现病毒驻留,其中就含有一个名为“bluetea”的病毒。

360社区

360社区


    自驱动人生系列木马爆发以来,其传播方式、混淆方式,以及盈利模块等内容都进行过数次更新。从利用永恒之蓝漏洞传播到弱口令爆破,再发展到如今通过钓鱼邮件进行传播部署,其背后的黑客团伙一直在不断研究新病毒、新传播方式。不过广大用户无需担心,360安全卫士能强力拦截此类木马病毒,时刻守护大家的电脑安全。

360社区

360社区

360社区

360社区



面对此类以钓鱼邮件进行传播的网络攻击,360安全大脑建议大家:

   1、下载安装360安全卫士,并保证开启,有效拦截病毒木马等网络攻击;

   2、切勿轻易点击未知来源的电子邮件,尤其针对新冠疫情主题的电子邮件更要提高警惕;

   3、提高网络安全意识,及时更新系统漏洞,为电脑打补丁。

来源  360安全卫士

共 1 个关于驱动人生系列木马狼烟再起!以新冠疫情钓鱼邮件为掩护大肆传播的回复 最后回复于 2020-4-7 09:15

评论

直达楼层

头像被屏蔽
vixenxyy 禁止发言 发表于 2020-4-7 09:15 | 显示全部楼层 | 私信
提示: 作者被禁止或删除 内容自动屏蔽
您需要登录后才可以回帖 登录 | 注册

本版积分规则

飞机飞行 超级版主

粉丝:176 关注:13 积分:179825

精华:307 金币:189625 经验:145582

最后登录时间:2021-4-15

摄像机APP V7.0 智能摄像机AP2C 360AI音箱MAX-M1 公测AI小水滴D903 安全卫士10周年纪念 版主 公测360摄像机标准版 儿童五周年纪念章 360家庭防火墙APP内测 公测360摄像机户外版 360手机f4 公测360摄像机变焦宠物版 公测360家庭防火墙V5S 公测摄像机D916 家庭安防套装 防火墙V5S增强版公测勋章 360粉丝达人勋章 360商城青铜会员

私信 加好友

最新活动

线上活动

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

        关注360粉丝团,了解最新活动,抽锦鲤大奖,还有在线客服小姐姐等你来撩哦~

        快速回复 返回顶部 返回列表