恐怖袭击警报邮件暗藏木马

网络犯罪者假借迪拜、巴林岛、土耳其、加拿大执法机构官员的名义发送恐怖袭击警报邮件,实质上这些邮件是暗藏Sockrat后门的钓鱼邮件。

本月早些时候,赛门铁克发现恶意邮件冒用阿拉伯联合酋长国执法部门(尤其是迪拜警方)的邮件地址发送鱼叉式钓鱼邮件。这些钓鱼邮件伪装成迪拜警方发出的警告邮件,借着人们对恐怖袭击事件恐惧的弱点,诱骗用户点开恶意附件。附件伪装是提供一些有价值的安全建议,以帮助收件人在遭遇恐怖袭击时更好的保护好他们自己、保护他们的公司和他们的家庭。

为了增加邮件的可信度,网络犯罪者在邮件的最下方以迪拜现任警察局中将(同时也是迪拜酋长国安全负责人)的名字签名。

邮件中有两个附件:一个是PDF文件,该文件并没有什么恶意程序,纯粹是一个诱饵文件;另一个是.jar格式的压缩文件,里面含有恶意程序。对这个恶意程序的进一步研究确认,恶意活动背后的网络犯罪者使用的是一个叫做Jsocket( Backdoor.Sockrat)多平台远程访问木马。该木马是从AlienSpy RAT木马中新衍生出来的一个版本,而AlienSpy RAT早在今年初的时候就已经停止使用了。

毫无规律可言的攻击目标

网络犯罪者发动此次攻击活动主要针对的是UAE国家的公司和员工,另外我们还在其他3个国家发现了类似的鱼叉式钓鱼攻击:巴林岛、土耳其、加拿大。和迪拜的模式一样,他们会在邮件下面是用现任执法机构官员的名称作为签名,以使受害者相信邮件是真实的,而且也声称附件是提供防护的方法。

很有趣的是,尽管这些邮件都不是用各国自己官方语言书写的,但是邮件还是十分的狡猾。所有网络犯罪者计划中使用的官员当下都是在职的。而且大部分情况下,邮件主题中显示的员工名称都在目标公司中工作。所有的细节都暗示着,网络犯罪者在发送钓鱼邮件时应该事先做过调查研究。

赛门铁克确定这以攻击活动将目标锁定在了中东和加拿大的一些大公司,并没有针对特定某一行业,目前发现被攻击的行业有:能源、国防承包商、金融、政府、市场和IT。

解决方法

用户应当时刻保持警惕,当心一些社工技巧,保护用户数据安全。还有一些具体的方法如下:

1.不要打开可疑邮件中的附件和链接

2.在回复邮件时避免留下个人信息

3.不要在弹出的对话框或者屏幕中输入个人信息

4.及时更新安全软件

5.如果不能确定邮件的合法性,及时联系IT部门

作者:简单

来源:51CTO

时间: 2024-09-27 22:31:19

恐怖袭击警报邮件暗藏木马的相关文章

恐怖袭击事件频发 小扎称欲创造互相理解的世界

Facebook CEO扎克伯格 北京时间3月28日消息,据国外网站Mashable报道,Facebook 创始人兼CEO马克·扎克伯格(Mark Zuckburg)周日在其主页发表声明谈论了近日于全球多地发生的恐怖袭击事件,他表示,希望"创造一个理解和同情心比仇恨传播更加快速的世界." 在声明发布的数小时前,Facebook的"安全检查"(Safety Check)功能出现了故障,它在巴基斯塔拉合尔市发生致命爆炸袭击后,向远在欧洲和美国的用户推送警报,询问这些用户

巴黎恐怖袭击震惊全球 网络战场硝烟从未停止

法国当地时间11月13日晚上,巴黎市中心一餐馆和法兰西球场附近等多处发生枪击和爆炸事件,目前已造成100多人死伤,伤亡人数在不断上升. 法国总统奥朗德称此次袭击系"史无前例的恐怖袭击",并宣布全境进入紧急状态,并关闭了法国所有边境口岸.巴黎的安全形势仍"极度紧张",警方高度怀疑仍有袭击者在逃.此外为应对本次恐怖袭击,巴黎警方要求所有市民呆在家中,不要外出.媒体称,这是法国自1944年以来首次实施宵禁. 据英国独立报报道,IS已经正式发文宣布对巴黎恐怖袭击负责,公告分

巴黎恐怖袭击震惊全球,网络战场硝烟从未停止

法国当地时间11月13日晚上,巴黎市中心一餐馆和法兰西球场附近等多处发生枪击和爆炸事件,目前已造成100多人死伤,伤亡人数在不断上升. 法国总统奥朗德称此次袭击系"史无前例的恐怖袭击",并宣布全境进入紧急状态,并关闭了法国所有边境口岸. 巴黎的安全形势仍"极度紧张",警方高度怀疑仍有袭击者在逃.此外为应对本次恐怖袭击,巴黎警方要求所有市民呆在家中,不要外出.媒体称,这是法国自1944年以来首次实施宵禁. 据英国独立报报道,IS已经正式发文宣布对巴黎恐怖袭击负责,公告

瑞典外交部长微博谴责恐怖袭击

"在斯德哥尔摩市中心人群密集处发动恐怖袭击,是最叫人担心的企图.是的,它失败了,但是它却有可能造成真正的灾难." ■伤亡 一名袭击者身亡,两名路人受伤 ■目的 匿名邮件称瑞典将对出兵阿富汗付出代价 当地时间11日傍晚,瑞典首都斯德哥尔摩市区连续发生两起汽车爆炸事件,导致两人受伤,一名袭击者当场死亡.针对两起爆炸的调查一直没有官方定论,警方三缄其口,提供极少信息.不过,瑞典外交部长在其微博中认定事件性质涉及恐怖主义.民间及媒体说法也认为,爆炸事件为自杀式袭击,意在报复瑞典出兵阿富汗等一系

惠普Rohit:Autonomy帮驻阿美军预防恐怖袭击

ZDNet至顶网软件频道消息(文/蒋湘辉): 大数据分析是惠普公司重点战略之一,而惠普此前巨资收购的Autonomy则是惠普HAVEn大数据平台的重要组成部分.惠普软件集团Autonomy信息分析部副总裁兼总经理Rohit De Suaza来华接受ZDNet采访时表示,Autonomy可以输入和消化分析任何类型的数据,其中包括视频.音频.邮件.短信等非结构化数据和传统的结构化数据.这些输入的资料可以来自任何系统,包括摄像头等AV设备.微信微博等社交网络以及企业的传统ERP应用.Rohit披露,"

巴黎恐怖袭击面前:科技巨头做的还不够

法国巴黎遭遇大规模恐怖袭击的消息让全球震惊,社交媒体Facebook和Twitter等科技公司也及时推出了相关功能与服务来应对恐怖袭击.Facebook于当地时间周五激活了"Safety Check"(安全确认)功能,让位于恐袭地区的用户能够在其Facebook个人页面贴上标记,告知亲友其安全状态.Google在Google Map上标注了发生爆炸和枪击案的地点.Twitter则推出的新闻筛选标签"Moments",可利用数据抓取来收集新闻机构和目击者提供的推文.图

在巴黎恐怖袭击面前,科技巨头做的还不够

法国巴黎遭遇大规模恐怖袭击的消息让全球震惊,社交媒体Facebook和Twitter等科技公司也及时推出了相关功能与服务来应对恐怖袭击. Facebook于当地时间周五激活了"Safety Check"(安全确认)功能,让位于恐袭地区的用户能够在其Facebook个人页面贴上标记,告知亲友其安全状态.Google在Google Map上标注了发生爆炸和枪击案的地点.Twitter则推出的新闻筛选标签"Moments",可利用数据抓取来收集新闻机构和目击者提供的推文.

伦敦遭遇恐怖袭击 Facebook承诺与极端主义斗争到底

Facebook 北京时间6月5日消息,Facebook在声明中表示,它要将社交媒体平台变成不利于恐怖分子的"敌对环境".声明发表前不久,伦敦遭遇恐怖袭击,7人丧生,英国首相特蕾莎·梅(Theresa May)要求互联网公司采取行动. 周六晚上,三名袭击者租了一辆货车冲进伦敦桥附近的人群,他们还刺伤了附近一些人,这是英国近几个月来发生的第三次大型恐怖袭击事件. 受到袭击的影响,特蕾莎·梅要求修改打击极端主义的策略,例如,她要求对互联网进行更严格的国际监管.特蕾莎·梅说,极端意识形态拥有

百度安全预警:“强迫症”头像暗藏木马 谨防下载中招

中介交易 SEO诊断 淘宝客 云主机 技术大厅 由于带有浓烈的恶搞性质,近日,一组号称"分分钟死强迫症"的头像在微信用户群中大火.不少朋友为整蛊朋友,专门上网搜集此类头像,不过,百度安全中心提醒大家:"强迫症"头像暗藏木马,盲目下载极易引鬼上门. "强迫症头像"头像的设计非常简单,就是在微信头像的右上角有一个数字角标(通常是"1"),此类数字往往代表着有新的微信消息或更新提示,不少网友会习惯性地去戳该头像,反复点击后才会发现,