首页 > 业界 > 关键词 > 恶意软件最新资讯 > 正文

微软警告恶意软件制作者正在瞄准航空业

2021-05-13 10:47 · 稿源:cnbeta

微软安全情报团队刚刚在一连串的推文中发出了警示,提醒恶意软件制作者正在积极准备渗透航空业。近段时间,基于网络钓鱼的电子邮件活动有在持续发生。如果不幸中招,恶意软件会积极分发加载程序,然后敞开远程木马访问的后门。以近日常见的“空客全球研讨会”钓鱼邮件为例,其攻击者试图打着合法组织的名义来招摇撞骗。

对于从事航空、旅行、货运相关行业的人们来说,还请对此类邮件附件保持高度警惕。

1.jpg

伪造的 PDF 文件图像,包含了一个嵌入式的链接(通常基于合法 Web 服务的滥用)。攻击者会利用该链接来下载恶意 VBScript 脚本,以加载远程访问用的特洛伊木马。

3.png

用于初始感染的 VBS 文件(图 via Hossein Jazi)

之后,木马会下载恶意软件所需的其它模块,将代码注入 RegAsm、InstallUtil 或 RevSvcs 之类的进程中,最终将窃取的登录凭据、屏幕截图、网络摄像头、浏览器、剪贴板、以及系统和网络等数据,上传至攻击者的指定的服务器。

4.jpg

Snip3 攻击流程图(图自 Morphisec)

微软敦促受影响的行业从业者们主动验证其是否受到了此类攻击,并且分享了可在生产环境中查找类似恶意软件活动的高级查询工具。有需要的 IT 管理员,可移步至 GitHub 了解详情。

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • 3月头号恶意软件:IcedID银行木马跻身恶意软件指数排行榜前十名

    Check Point Research 报告指出,在利用新冠肺炎疫情诱骗新受害者后,IcedID 首次跻身全球恶意软件指数排行榜,位列第二。 2021 年4 月13 日 – 全球领先网络安全解决方案提供商 Check Point ? 软件技术有限公司 (纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其2021 年3 月最新版《全球威胁指数》报告。研究人员报告称,IcedID 银行木马首次进入该指数榜单,位列第二,同时 Dridex 老牌木马从2 月

  • GitHub添加HTTP标来屏蔽谷歌的FLoC追踪

    微软旗下代码托管平台 GitHub 已决定加入反谷歌 FLoC 追踪阵营,确认将通过添加 HTTP 标头的方式来屏蔽 FLoC 追踪。Bleeping Computer 留意到,在访问 github.com 和 github.io 的时候,该网站都会返回“Permissions-Policy: interest-cohort=()”的 HTTP 标头。今年早些时候,谷歌宣布将停止针对个人的广告追踪,以推广被称作“联合队列学习”(Federated Learning of Cohorts)的新系统。据谷歌官方所述,联合学习队列(FLoC)允

  • 微软GitHub为开发者提供新“火星直升机”徽章

    据外媒报道,NASA在今日(当地时间4月19日)早上创造了历史,它的Ingenuity实验直升机成为了首架在另一个星球(火星)上进行动力飞行的飞机。虽然有很多人参与了这一科学技术之旅,但并不是每个人都为人所知。这就是微软Github为那些为开源项目和库的特定版本做出贡献的开发者提供一个新火星直升机(Mars Helicopter)徽章的原因。GitHub表示,将近1.2万名开发者将可以在他们的个人资料中看到这个徽章。事实上,GitHub还透露,许多项

  • 隐匿性升级:Buer恶意软件已通过Rust编程语言进行重写

    ZDNet 报道称,名叫 Buer 的恶意软件,已被攻击者通过 Rust 编程语言进行重写并卷土重来。在提升隐匿性的基础上,Buer 仍被攻击者用于感染目标设备,使之更易受到其它网络攻击。对于普通人来说,还请提防各种来路不明的钓鱼邮件,比如自称来自某家快递公司。假冒 DHL 物流信息的电子邮件据悉,Buer 恶意软件在 2019 年首次曝光,网络犯罪分子可利用它来培植自己的网络,或将访问权限转售给其它恶意软件活动参与者,比如勒索软件攻?

  • ESET发出警告:假冒微软商店和Spotify网站正在助推恶意软件活动

    Bleeping Computer 报道称,近期通过假冒微软商店、Spotify 和在线文档转换等网站的恶意软件活动有大幅增长的趋势。ESET 威胁检测实验室负责人 Jiri Kropac 在接受采访时称:这些站点旨在向受害者分发恶意软件,以窃取保存在 Web 浏览器中的信用卡和密码等隐私信息。ESET 已经留意到了相关情况、并且正在对此展开持续监测,同时在 Twitter 上发出了相关警告。访问购买:爱奇艺周年庆 - 京东联名年卡5.5折仅138元Jiri Kropac 指出,

  • 可怕!恶意软件用Rust重写后变得更难被发现

    Proofpoint 研究人员在发现了通过伪装成发货通知的电子邮件分发的 Buer 恶意软件加载程序的一个新变种。Buer 是一个在地下市场上出售的下载程序,首次出现于2019年。它被用作受感染网络中的立足点,以分发包括勒索软件在内的其他恶意软件。

  • 人脸识别摄像头何去何从

    今年的315晚会曝光了多家企业违规使用人脸识别摄像头,搜集、跟踪消费者的人脸信息和行动轨迹。

  • 面向在家办公时代 微软宣布推出新款网络摄像头和USB-C音箱

    令人期待已久的新款微软网络摄像头终于更新了,同时他们还推出了一些专为在家办公时代设计的配件。关于微软新网络摄像头的传闻已经流传多年,这款今天发布的名为现代网络摄像头(Modern Webcam)的产品配置相当基础,但价格也非常实惠,将于6月开始出货,售价69.99美元。微软Modern Webcam将支持30fps的1080p HDR输出,并通过USB-A连接,而不是USB-C。它不是微软Surface Hub 2上的4K网络摄像头,也不包括Windows Hello支持,确确实

  • 360 Netlab揭示RotaJakiro Linux后门恶意软件的更多细节

    奇虎 360 网络安全研究实验室(360 Netlab)的研究人员,刚刚介绍了被称作 RotaJakiro 的 Linux 后门恶意软件的诸多细节。尽管 VirusTotal 反恶意软件引擎在 2018 年就首次发现了该恶意软件,但当时并没有深入到了解它的后门。而在隐匿自身的 3 年多时间里,RotaJakiro 从受感染的设备上收集和泄露了许多敏感信息。(来自:360 Netlab)为了尽可能暗中运行,RotaJakiro 还利用了 ZLIB 压缩和 AES / XOR / ROTATE 来加密通信信道,?

  • 小米新专利曝光:机身内摄像头可翻转

    近日小米一项有关摄像头的专利被曝光。专利显示,这个摄像头位于智能手机内部,可以实现主摄像头和自拍摄像头的双重使用。

  • 卡巴斯基:发现疑似来自美CIA的新恶意软件

    据外媒报道,网络安全公司卡巴斯基今日表示,它发现了一个疑似由美国中央情报局(CIA)开发的新恶意软件。卡巴斯基表示,该公司的分析师和其他安全公司在2019年2月收到的“恶意软件样本”中发现了这个恶意软件。虽然最初的分析没有发现跟任何已知恶意软件样本有任何共享代码,但卡巴斯基最近重新分析了这些文件,结果表示发现这些样本具有在Lambert家族中发现的编码模式、风格和技术的交集。据悉,Lamberts是卡巴斯基用来追踪CIA黑客

  • 恶意软件攻击正在适应全球趋势 加密挖矿应用危害明显

    一份新的报告显示,在COVID-19大流行期间,网络犯罪分子的策略发生了变化,特定应用和网络应用攻击明显增加。这些网络攻击占去年所有攻击的67%。在过去的两年里,这个数字增加了一倍多。根据日本NTT《2021年全球威胁情报报告》,网络攻击在医疗保健业增加了200%,在制造业增加了300%,在金融业增加了53%。去年,这三个行业占所有攻击的62%,比前一年增加11%。该报告对2020年1月1日至12月31日的全球攻击数据进行了统计,结论如下:?

  • 有酒店浴室挂钩暗藏摄像头:个人隐私无处藏身

    4月30日消息,酒店偷拍黑色产业链”被媒体曝光。据媒体报道,在某社交网站上,不少账号打着酒店偷拍”、实时监控”等噱头,吸引用户购买观看各种隐私视频。有售卖者称,他们手里有180多个酒店及家庭实时画面的摄像头随时观看。付费在400-600元不等,可以买到5台酒店房间摄像头观看权限。这已形成了一个黑色产业链,覆盖了摄像头售卖、安装、拍摄、剪辑、网络售卖等各个环节,烟雾探头、路由器、甚至是浴室挂钩都成为了摄像头藏身的

  • 英国NCSC针对一个新Android恶意软件向民众发出警告信息

    据外媒报道,现在不少英国人已经收到了一条有关“错过包裹快递”的短信,实际上这里面包含了有Android恶意软件的追踪应用安装链接。对此,英国国家网络安全中心(NCSC)决定向民众发出一些正式的指导以此帮助他们避开这些骗局。据悉,这是另一个极其可恶的Android恶意软件--FluBot。据NCSC披露称,这种新的Android恶意软件会通过提示用户点击错过包裹通知文本下载跟踪应用来伪装自己,此时间谍软件就会开始行动--它可以窃取用户密码?

  • 屏下隐藏可翻转:小米申请了一项独特的前置摄像头专利

    荷兰科技博客 LetsGoDigital 报道称,在最新发布的小米 11 Ultra 之后,该公司又曝出了一项有趣的屏下翻转摄像头设计专利。今年早些时候,我们已经见到过带有四曲面显示屏 + 屏下摄像头设计的概念机。但由世界知识产权组织(WIPO)上周公布的新专利可知,该公司还在探索更进一步的屏下可翻转摄像头方案。(来自:LetsGoDigital)2020 年 2 月,小米公司向 WIPO 提交了一项“终端设备”设计专利。这份长达 32 页的文档,于 2021 年

  • Zoom似乎取得了一种对iPad摄像头私有API的访问权

    一位开发者称,Zoom似乎已经获得了一个以前未知的iPad软件功能的访问权,该功能允许在分割视图多任务期间访问摄像头。该功能是由移动开发者Jeremy Provost发现的,他说他 "惊讶地看到Zoom以某种方式能够在iPad分屏多任务期间使用摄像头"。这目前还不是开发者级别的API功能,苹果也没有发布与该功能有关的任何公告。Provost指出,这对电话会议很有用,因为它允许用户在视频通话的同时查看笔记或演示文稿。他的团队联系了Zoom公司,?

  • 研究人员为盲人设计 "导盲鞋 " 其功能将通过集成摄像头得到加强

    据外媒New Atlas报道,由奥地利初创公司Tec-Innovation生产的InnoMake鞋使用超声波传感器警告盲人用户路上的障碍。不过,由于集成了摄像头,这种鞋可能很快就会变得更加强大。与印度设计的Le Chal鞋一样,每只InnoMake鞋都有一个安装在鞋尖上的接近感应模块,它可以发射超声波脉冲,然后接收这些脉冲对前方物体的回声。通过这种方式,它可以检测到用户前方4米(13英尺)以内的潜在障碍物。该人通过一个触觉反馈系统得到警告,该系?

  • Joker恶意软件感染超过50万台华为Android设备

    超过50万名华为用户从该公司的官方安卓商店下载了感染Joker恶意软件的应用,订阅了高级移动服务。研究人员在AppGallery中发现了10个看似无害的应用,这些应用含有连接到恶意命令和控制服务器以接收配置和附加组件的代码。反病毒厂商Doctor Web的一份报告指出,这些恶意应用保留了其宣传的功能,但下载的组件可以让用户订阅高级移动服务。为了让用户无法察觉,受感染的应用程序要求访问通知,这使得他们能够拦截订阅服务通过短信传?

  • GitHub Desktop迎来2.8新版本 改进差异比较等使用体验

    GitHub 刚刚推出了 GitHub Desktop 2.8 新版本,旨在为开发者带来更加无缝的项目工作体验。首先是差异比较(diffs)功能的改进,GitHub Desktop 2.8 版本现能够更好地了解代码的更改、隐藏周围空白区域、以及为本地存储库分配新的别名。作为对比,旧版 GitHub Desktop 智能查看自己或他人更改的几行上下代码,导致许多开发者抱怨难以全面理解特定的修改。但现在,开发者可在 GitHub Desktop 2.8 中点击“扩展”按钮,以查看到围绕?

  • 小米智能机新专利:采用闪电形状的后置摄像头模组

    荷兰科技博客 LetsGoDigital 报道称:2020 年 10 月下旬,小米提交了一项特殊的智能机外观设计专利,并于 2021 年 4 月 20 日正式向外界公布。除了简要的说明,文档中还包括了 32 幅产品图片。有趣的是,我们发现该公司设想了一种具有闪电形状的后置摄像头模组。(来自:LetsGoDigital)其它方面,小米为这款概念设备选用了类似苹果 iPhone 12 系列智能机的直角边缘,且中框上看不到任何按钮或端口开孔,使之显得极具未来感。机身?

  • 热门标签