首页 > 业界 > 关键词 > 恶意软件最新资讯 > 正文

隐匿性升级:Buer恶意软件已通过Rust编程语言进行重写

2021-05-05 14:11 · 稿源:cnbeta

ZDNet 报道称,名叫 Buer 的恶意软件,已被攻击者通过 Rust 编程语言进行重写并卷土重来。在提升隐匿性的基础上,Buer 仍被攻击者用于感染目标设备,使之更易受到其它网络攻击。对于普通人来说,还请提防各种来路不明的钓鱼邮件,比如自称来自某家快递公司。

1.png

假冒 DHL 物流信息的电子邮件

据悉,Buer 恶意软件在 2019 年首次曝光,网络犯罪分子可利用它来培植自己的网络,或将访问权限转售给其它恶意软件活动参与者,比如勒索软件攻击。

现在,Proofpoint 网络安全研究人员又发现了 Buer 的新变种,可知其采用了与原始恶意软件完全不同的编程语言来重写。

虽然这种情况非常罕见,但在本次改造之后,Buer 的隐匿性已经得到了显著的增强,使之更难被 Windows 系统上的恶意攻击防御产品给发现。

2.png

恶意 Excel 文件假装通过了多家安全软件品牌的检验

由于其已从 C 语言切换至 Rust,Proofpoint 研究人员决定将新变种命名为 RustyBuer 。

通常情况下,Rust 恶意软件是通过假装来自 DHL 快递公司的电子邮件形式来欺骗传播的(诱骗用户下载 Word 或 Excel 格式的 MS Office 文档)。

钓鱼邮件中包含的所谓交付信息,明显是网络犯罪分子所伪造的。但由于民众在 COVID-19 大流行期间于线上订购了更多物品,假冒快递公司的通知邮件还是很容易让人上当。

3.png

Rust 依赖关系示例

邮件发送者会忽悠用户启用宏操作(启用文档编辑功能),以允许恶意软件的运行。但在上当之后,用户只会将 RustyBuer 播种到系统中,从而为黑客预留了网络攻击的后门,比如散发勒索软件。

Proofpoint 指出,新版恶意软件表明 Beur 只做正正在努力让自己的产品发挥更大的作用。通过在地下论坛打广告,还可吸引其它恶意攻击者对受感染的机器进行利用。

考虑到恶意软件的功能越来越强、变种越来越多、隐匿性越来越高,Proofpoint 也只能建议组织机构为不需要 MS Office 产品的用户彻底禁用宏功能。

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • Gigaset Android更新服务器遭遇黑客攻击 并在用户设备上安装恶意软件

    Gigaset 透露,在其 Android 设备上发现的恶意软件感染事件,是由外部更新服务提供商的服务器遭到黑客攻击而导致的。这家德国电信设备制造商表示,此事似乎可追溯到 3 月 27 日,受影响的智能机型号包括 GS100、GS160、GS170、GS180、GS270(plus)、以及 GS370(plus)等系列。通过与安装的系统更新 App 下载并安装,这批恶意软件的形式也是五花八门。Gigaset 表示已及时向更新服务提供商发出了警告,并在 4 月 7 日阻断了进一步?

  • 研究发现:攻击者正在使用Slack、Discord传递和控制恶意软件

    最新研究显示,在远程工作时代,网络犯罪分子越来越多地利用Discord和Slack等协作应用中的工具来分发和控制恶意软件。在冠状病毒大流行期间,思科Talos Intelligence的研究人员追踪到使用远程协作平台的攻击显著增加。这包括远程访问特洛伊木马(RAT)、信息窃取者、物联网恶意软件和其他威胁。研究人员指出,向远程工作的转变和对协作工具的日益依赖是攻击增加的原因。利用协作工具的网络罪犯并不新鲜。但是,对工作应用程序的依?

  • 湖南电信网络遭境外黑客攻击崩溃?移动/联通正常、非黑客

    4月13日下午,湖南电信网络突然崩溃,据说是境外黑客DDOS洪水攻击,总出口和入口堵塞导致。还有网传说法称,整个湖南省的电信、联通、移动固网全部都已经间断瘫痪。不过,中国移动方面对媒体确认,并无异常,“湖南移动网络一切正常”。中国联通也回应称,“经确认,湖南联通网络一切正常”,并未出现网传的异常情况。中国电信客服也在最新回应中称,下午突发网络故障,导致全省网络出现问题,故障原因正在调查中,但不是网传的境?

  • 3月头号恶意软件:IcedID银行木马跻身恶意软件指数排行榜前十名

    Check Point Research 报告指出,在利用新冠肺炎疫情诱骗新受害者后,IcedID 首次跻身全球恶意软件指数排行榜,位列第二。 2021 年4 月13 日 – 全球领先网络安全解决方案提供商 Check Point ? 软件技术有限公司 (纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其2021 年3 月最新版《全球威胁指数》报告。研究人员报告称,IcedID 银行木马首次进入该指数榜单,位列第二,同时 Dridex 老牌木马从2 月

  • 2021 年移动安全报告:97% 的组织面临着移动恶意软件攻击

    Check Point《2021 年移动安全报告》显示,在过去一年中,全球几乎每个组织都经历了一次移动恶意软件攻击 新报告揭露了从恶意应用到勒索软件攻击等对企业移动设备的最新威胁,并首次探讨了从企业移动设备管理系统下手的攻击 ?2020 年,97% 的组织面临着使用多种攻击向量发起攻击的移动威胁 ?46% 的组织至少有一名员工下载了恶意移动应用 ? 全球至少有40% 的移动设备存在固有的网络漏洞 2021 年4 月,全球领先的网络安全解决方案提

  • 可怕!恶意软件用Rust重写后变得更难被发现

    Proofpoint 研究人员在发现了通过伪装成发货通知的电子邮件分发的 Buer 恶意软件加载程序的一个新变种。Buer 是一个在地下市场上出售的下载程序,首次出现于2019年。它被用作受感染网络中的立足点,以分发包括勒索软件在内的其他恶意软件。

  • 卡巴斯基:发现疑似来自美CIA的新恶意软件

    据外媒报道,网络安全公司卡巴斯基今日表示,它发现了一个疑似由美国中央情报局(CIA)开发的新恶意软件。卡巴斯基表示,该公司的分析师和其他安全公司在2019年2月收到的“恶意软件样本”中发现了这个恶意软件。虽然最初的分析没有发现跟任何已知恶意软件样本有任何共享代码,但卡巴斯基最近重新分析了这些文件,结果表示发现这些样本具有在Lambert家族中发现的编码模式、风格和技术的交集。据悉,Lamberts是卡巴斯基用来追踪CIA黑客

  • Passwordstate密码管理器遭黑客入侵 在客户系统上部署恶意软件

    The Record 报道称,某神秘黑客攻破了企业密码管理器应用程序的更新机制,并在其用户设备(大多数为企业客户)上部署了恶意软件。今天早些时候,澳大利亚软件公司 Click Studios 已经向 2.9 万名客户发去了电子邮件通知。由波兰科技新闻网站 Niebezpiecznik 获得的通告副本可知,带有恶意软件的更新包,在 4 月 20 ~ 22 日期间持续传播了 28 个小时。官网介绍(来自:Click Studios)丹麦安全公司 CSIS 今日发布了针对该供应链恶意

  • 英国NCSC针对一个新Android恶意软件向民众发出警告信息

    据外媒报道,现在不少英国人已经收到了一条有关“错过包裹快递”的短信,实际上这里面包含了有Android恶意软件的追踪应用安装链接。对此,英国国家网络安全中心(NCSC)决定向民众发出一些正式的指导以此帮助他们避开这些骗局。据悉,这是另一个极其可恶的Android恶意软件--FluBot。据NCSC披露称,这种新的Android恶意软件会通过提示用户点击错过包裹通知文本下载跟踪应用来伪装自己,此时间谍软件就会开始行动--它可以窃取用户密码?

  • ESET发出警告:假冒微软商店和Spotify站正在助推恶意软件活动

    Bleeping Computer 报道称,近期通过假冒微软商店、Spotify 和在线文档转换等网站的恶意软件活动有大幅增长的趋势。ESET 威胁检测实验室负责人 Jiri Kropac 在接受采访时称:这些站点旨在向受害者分发恶意软件,以窃取保存在 Web 浏览器中的信用卡和密码等隐私信息。ESET 已经留意到了相关情况、并且正在对此展开持续监测,同时在 Twitter 上发出了相关警告。访问购买:爱奇艺周年庆 - 京东联名年卡5.5折仅138元Jiri Kropac 指出,

  • Joker恶意软件感染超过50万台华为Android设备

    超过50万名华为用户从该公司的官方安卓商店下载了感染Joker恶意软件的应用,订阅了高级移动服务。研究人员在AppGallery中发现了10个看似无害的应用,这些应用含有连接到恶意命令和控制服务器以接收配置和附加组件的代码。反病毒厂商Doctor Web的一份报告指出,这些恶意应用保留了其宣传的功能,但下载的组件可以让用户订阅高级移动服务。为了让用户无法察觉,受感染的应用程序要求访问通知,这使得他们能够拦截订阅服务通过短信传?

  • 360 Netlab揭示RotaJakiro Linux后门恶意软件的更多细节

    奇虎 360 网络安全研究实验室(360 Netlab)的研究人员,刚刚介绍了被称作 RotaJakiro 的 Linux 后门恶意软件的诸多细节。尽管 VirusTotal 反恶意软件引擎在 2018 年就首次发现了该恶意软件,但当时并没有深入到了解它的后门。而在隐匿自身的 3 年多时间里,RotaJakiro 从受感染的设备上收集和泄露了许多敏感信息。(来自:360 Netlab)为了尽可能暗中运行,RotaJakiro 还利用了 ZLIB 压缩和 AES / XOR / ROTATE 来加密通信信道,?

  • 美国网络软件公司禁止政治讨论后员工离职

    据国外科技媒体报道:在美国网络软件公司Basecamp宣布禁止";社会和政治讨论";在工作中。据报道,在Twitter上宣布离职的人中,有营销主管安迪·迪多罗西(Andy Didorosi)、设计主管乔纳斯·唐尼(Jonas Downey)和客户支持主管克里斯汀·阿德斯玛(Kristin Aardsma)。

  • 零信任发展趋势论坛沪上落地,大咖共议网络安全发展新路径

    在产业数字化升级和业务上云的趋势下,传统基于边界的安全防护理念难以应对企业面临的各类安全风险,以“持续验证,永不信任”为核心的零信任作为解决云网边界消弭、重塑企业安全体系的新方式,逐渐成为行业关注的焦点。但由于各厂商对的技术标准不同、安全理念差异等因素,如何真正有效地推进零信任网络安全地落地成为行业的难点。5月14日,在中国信通院、中国产业互联网发展联盟指导下,腾讯安全将在上海世茂皇家艾美酒店主办“?

  • 电信湖南片区网络突然崩了 官方:维护中突发网络故障

    身处互联网时代,没有空调没有西瓜可以,但是没有网络是坚决不行的。可以说,如果没有网络或者网络出现故障,我们的工作和生活都会受到很大的影响。4月13日下午,微博上突然涌现大量湖南网友,反映自家的电信网络瘫痪,笔者的朋友圈也有不少人表示自家的网络崩溃了。不过,网络在随后恢复正常,中国电信客服也对此进行了回应。

  • 诈骗团伙用翻译软件专骗外国女性:网络交友慎重、警惕不见面谈钱

    据央视新闻报道称,近日,郑州市公安局惠济分局经过连续作战,侦破一起专门针对外国女性实施的跨境电信网络诈骗案,抓获犯罪嫌疑人11名,查获用于诈骗的笔记本电脑15台,苹果手机30余部。经过调查,警方发现该团伙专门针对外国女性实施诈骗,从网恋到投资,都有完整的话术材料。其中,犯罪嫌疑人李某于2021年3月15日,租赁了位于郑州市惠济区某小区的一套别墅,同伙“达摩”招揽了4名重庆籍犯罪嫌疑人艾某某、胡某、文某某、文某和

  • 哔哩哔哩已退出对游族网络收购

    据中证网消息,有知情人士表示,哔哩哔哩早前确实参与了竞标游族网络(002174)控制权,但目前已经退出了收购。

  • 黑客组织从勒索软件网站上删除了被盗的苹果原理图和勒索威胁

    一个上周从苹果供应商广达电脑公司盗取原理图并威胁要公布文件库的勒索软件集团已神秘地从其暗网博客上删除了所有与勒索企图有关的内容。被称为REvil的勒索软件集团上周二声称,它已经进入了广达公司的内部电脑,并设法获得了一些未发布的苹果产品的图像和原理图。该组织最初要求广达支付5000万美元以恢复这些文件。然而,根据该黑客组织网站4月20日发布的声明,广达公司拒绝支付赎金,这导致犯罪分子转而向苹果公司要钱。为了证明

  • 360政企安全集团赋能城市网络防护体系建设构建新时代网络作战地图

    429首都网络安全日| 360政企安全集团安全专家谈攻击视角下的城市网络空间治理360政企安全集团助力城市网络空间治理为智慧城市撑起“安全保护伞”4月28日,在“429首都网络安全日”系列活动上,360政企安全集团安全创新中心高级技术专家李姝在公安大数据与信息化技术论坛上,围绕“基于城市网络空间安全的数据治理及实践”发表演讲,深入探讨了如何利用数据赋能网络空间测绘,以及如何用攻击视角看自身安全防护,最终实现城市网络安

  • 猫扑关闭发帖功能 众多网络名梗都源自猫扑

    猫扑论坛于近日发布消息,在4月20日开始正式关闭发帖功能,猫扑表示:由此给您带来的影响,我们表示深深的歉意,敬请谅解。

  • 热门标签

热文

  • 3 天
  • 7天