首页 > 业界 > 关键词 > 微软最新资讯 > 正文

微软警告SolarMarker恶意软件正在利用狡猾的SEO中毒手段来传播

2021-06-16 13:09 · 稿源:cnbeta

微软安全情报团队刚刚通过 Twitter 平台发出了一则警告,提醒广大软件用户注意提防一款利用了古老且狡猾的手段来传播的新型恶意软件据悉,疑似 SolarMarker 幕后的恶意软件操纵者,正在通过所谓的“搜索引擎优化中毒”(SEO Poisoning)手段,来将恶意代码植入受害者的计算机。

具体说来是,微软指出这涉及利用 SEO 关键词和链接来“填充”数以千计的 PDF 文档。

然后这些链接会启动一系列的重定向,最终将毫无戒心的用户引导至托管有恶意软件的地址。

微软安全情报团队在一系列推文中解释称:攻击者试图通过对搜索结果进行排名的 PDF 文档来实施传播。

为达成这一目的,攻击者在这些文档中填充了超过 10 页的关键词、且涵盖的主题也十分宽泛,从‘保单’到‘合同’、乃至‘SQL 数据库中的 join in 查询指令用法’和‘数学答案’。

接着,微软提到了 eSentire 的一篇博客文章,指出攻击者此前曾利用谷歌网站来托管这些受感染的文档。

而在近期的活动中,微软研究人员又注意到攻击者已转向亚马逊云服务(AWS)和 Strikingly 。

最近几周,不少商业专业人士被黑客所操控、且托管于 Google Sites 上的网站所引诱,并在不经意间安装了一种已知但新兴的远程访问木马(简称 RAT)。

eSentire 指出,攻击始于潜在受害者对商业表单的搜索,比如发票、问卷和收据。但在利用谷歌搜索重定向来层层设陷的情况下,一旦受害者计算机上的 RAT 被激活,攻击者即可向目标计算机发送指令、并将其它恶意软件(比如勒索软件),上传到受感染的系统上。

此外上文中提到的 SolarMarker 也是一款后门型的恶意软件,能够从浏览器窃取数据和相关凭据。

考虑到“SEO 中毒”型的恶意软件攻击防不胜防,微软建议广大计算机用户升级到带有最新安全措施的操作系统和相关配套软件。

与此同时,该公司的 Microsoft Defender 反病毒软件仍会持续开展检测、以阻止在诸多环境中的数以千计的此类 PDF 文档。

最后,eSentire 威胁情报经理 Spence Hutchinson 曾于 4 月接受 ThreatPost 采访时称,安全领导者与他们的团队,必须知晓 SolarMarker 幕后团队在商业危害上的斑斑劣迹。

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • 微软发出StrRAT恶意软件警告:不要点击不信任的PDF附件

    请不要贸然打开电子邮件中的 PDF 附件,除非你完全确定文件的来源以及是谁发送给你的。近日,微软的安全情报团队发现了新型恶意软件攻击,通过包含恶意的 PDF 附件进行大规模传播。这些 PDF 附件中包含了名为 StrRAT,这是一个可远程访问的木马程序,可用于窃取密码和用户凭证。除了窃取凭证甚至控制系统之外,微软研究人员还发现,这种恶意软件可以将自己伪装成伪造的勒索软件。关于该恶意软件的推文中,微软表示:“一旦系统被感

  • 苹果CEO库克:安卓恶意软件数量是iOS的47倍

    相信不少用户遇到过恶意软件,一旦用户下载了该恶意软件,该软件就会窃取数据、信息、照片并控制手机,不仅可以窃取用户设备上已有的数据,黑客还可以偷偷录制音频和通话、拍摄照片和访问用户地理位置等。近日苹果公司CEO库克提到了恶意软件,还挖苦对手安卓。6月17日消息,据Phone Arena报道,库克在一场活动中表示,安卓恶意软件数量是iOS的47倍以上。库克解释,为什么iOS和安卓之间有如此大的差距,原因在于我们的iOS只有一个Ap

  • 高通新任总裁:若英伟达并购ARM失败 高通将入股ARM

    据DigiTimes报道,即将出任高通总裁的Cristiano Amon表示,若软银改变心意,决定让旗下的芯片设计公司Arm上市,而非出售给英伟达,高通将寻求与业界伙伴合作,入股Arm。

  • 安全研究人员发现恶意软件利用一个从未见过的macOS漏洞发动攻击

    上个月,安全研究人员透露,一个臭名昭著的恶意软件家族利用了一个从未见过的macOS漏洞。该漏洞让这些恶意软件绕过macOS安全防御系统,所以它们的运行不受阻碍。有迹象表明,macOS在未来可能再次成为目标。安全公司Jamf声称,它已经发现了一个漏洞存在据,该漏洞允许XCSSET恶意软件在未经同意的情况下访问macOS中需要权限的部分,比如麦克风、摄像头或录制屏幕。XCSSET是趋势科技在2020年首次发现的恶意软件,目标是苹果开发者,特

  • 5月头号恶意软件:Dridex 跌出榜单,Trickbot 跃升至榜首

    Check Point Research 报告指出,通常在勒索软件攻击初始阶段使用的 Dridex 木马是近几个月来最猖獗的恶意软件之一,但现已跌出指数榜单。 2021 年6 月全球领先网络安全解决方案提供商 Check Point ? 软件技术有限公司 (纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其2021 年5 月最新版《全球威胁指数》报告。CPR 报告称,Trickbot 于2019 年4 月首次跻身排行榜,现已跃居榜首,而 Dridex 老牌木?

  • 美司法部指控一拉脱维亚女性协助开发Trickbot恶意软件

    据外媒报道,美国司法部(DOJ)在一份新闻发布会上称,一名拉脱维亚妇女因涉嫌开发Trickbot恶意软件而受到指控,该恶意软件使数百万台电脑受到感染,目标是学校、医院、公共设施和政府部门。DOJ称,Alla Witte是一个名为Trickbot集团的犯罪组织的一部分,该组织在俄罗斯、白俄罗斯、乌克兰和苏里南活动。据称,她帮助开发了用于勒索软件要求和支付的恶意软件。该部门表示,受害者将收到一份通知,通知会告知他们的电脑已被加密并被指

  • 高通微软联合打造用于Windows on ARM开发的骁龙开发工具包

    在今天发布骁龙7c第二代SoC同时,高通公司还发布了一个全新以Windows 10为重点的开发套件。高通与微软合作,共同推出了Windows 10的骁龙开发者套件,正如其名称一样,该套件旨在为应用程序作者提供一个开发工具包,以便更容易地在ARM程序上测试Windows 10。采用骁龙7c第二代SoC的小尺寸PC预计将于今年夏天上市。总的来说,虽然基于高通公司支持Windows的骁龙SoC设备已经存在了几年,但高通公司和微软都没有为该平台推出正式的开发?

  • 2021年4月头号恶意软件:在全球勒索软件攻击激增的同时,Dridex仍然稳居榜首

    2021 年5 月全球领先网络安全解决方案提供商 Check Point ? 软件技术有限公司 (纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其2021 年4 月最新版《全球威胁指数》报告。研究人员报告称,AgentTesla 首次跃居指数榜单第二位,而 Dridex 老牌木马仍然是最猖獗的恶意软件,从2 月份第七位跃升至3 月榜单榜首。 本月,针对 Windows 平台的 Dridex 木马通过 QuickBooks 恶意垃圾邮件攻击活动广泛传播?

  • 俄罗斯一男子因利用恶意软件盗取150万美元在美被判5年监禁

    据外媒报道,美国一名联邦法官于当地时间周三判处一名俄罗斯男子5年监禁,罪名是他参与了利用恶意软件窃取相当于150万美元的美国纳税人纳税申报表的阴谋。据悉,35岁的Anton Bogdanov曾是利用会计软件漏洞将退税转到自己账户的一员。据起诉书称,Bogdanov和他的同伙通过登录该软件以获取客户信息并更改收件人信息,进而将来自美国国税局(IRS)的钱转移到他们控制下的借记卡上。Bogdanov更广为人知的化名是Kusok,他在犯罪期间居住在

  • 欧盟延迟审批英伟达收购 Arm 交易无法如期完成

    据路透报道,由于监管部门将审查时间延迟到夏季休假之后,英伟达对ARM的收购交易将无法在明年3月份之前完成。​三位知情人士称,欧盟委员会提出的问题比英伟达预想的要多。有报道称,反垄断机构已经告诉英伟达,如果他们不在本月底前提交文件,他们就要等到9月份,因欧洲工作人员夏季休假。

  • 传闻ARM停止新员工招聘 直到英伟达完成收购

    英伟达以400亿美元的价格收购ARM仍在等待监管部门的审批,因为英国政府最近开始进行审查,以确定这笔交易是否构成任何对国家安全的威胁。

  • 苹果为证明App Store未涉嫌垄断搬出新证据:macOS恶意软件更多

    Epic Games起诉苹果涉嫌垄断的案件还在审理当中,而苹果为了证明自己的App Store不存在垄断问题,搬出了新证据,但是该证据可谓是伤敌一千自损八百。据外媒报道,周三,苹果在针对Epic Games起诉App Store中拿出了新证据,苹果方面在法庭上公开承认自己的macOS上的恶意软件比iOS上的要多的多。据悉,在这场庭辩中,iPhone和Mac之间的安全问题十分重要,因为Epic Games希望苹果允许其在iPhone上安装类似于Mac电脑上替代应用商店。Ep

  • 美国司法部起诉编写Trickbot恶意软件源代码的拉脱维亚女程序员

    美国司法部今天在法庭上提审了一名拉脱维亚女程序员,她是Trickbot恶意软件团队的一员,在那里她担任程序员,编写控制恶意软件和在受感染电脑上部署勒索软件的代码。司法部在今天的一份新闻稿中说,55岁的阿拉·维特来自拉脱维亚,但居住在苏里南的帕拉马里博,于2月6日在佛罗里达州的迈阿密被捕。美国官员说,以 "Max"为名上网的维特自2015年11月Trickbot恶意软件团伙成立以来一直与该团伙合作,当时Dyre恶意软件团伙的残余人员聚

  • 软银集团调整董事会:孙正义副手、ARM CEO退出

    软银集团周五宣布,CEO孙正义(Masayoshi Son)的长期副手罗恩·费舍尔(Ron Fisher)、芯片设计公司ARM CEO西蒙·希格斯(Simon Segars)将从董事会卸任。

  • 冻结招聘、取消津贴 ARM:等明年4月NVIDIA完成收购后再说

    NVIDIA宣布400亿美元收购ARM后,交易正在监管机构审查中。据媒体报道,ARM已经冻结了研发部门工程岗位的招聘,直到预期明年4月NVIDIA完成收购后才再度放开。与此同时,ARM还取消了一项年度津贴福利政策,在英国大约是4500磅,在其它地区大约是8500美元。关于暂停招聘一事,ARM回应称是过去一年比计划中多招了8%的优秀人才,现在需要控制下,以免超出NV收购时的预期。且未来的招聘举措,还要跟NV探讨后做出。虽然只是研发岗冻结,但

  • 黄仁勋:相信中国会批准NVIDIA收购ARM的交易

    在台北电脑展的线上交流中,NVIDIA CEO黄仁勋出面与媒体朋友分享。谈及400亿美元(约合2555亿元人民币)收购ARM的交易,黄仁勋预期这会花费18个月的时间,也就是今年底或者明年初完成。黄仁勋对于中国、英国等监管机构最终点头有信心,他表示,监管机构首要看的是收购是妨碍还是促进了竞争,而NVIDIA和ARM是互补的,并且走到一起之后会迸发出更多创新。有报道称,对于该起收购案,华为表达了担忧。而在英国,出于保护本土孵化全球?

  • 知情人士:英伟达收购Arm交易可能无法在明年3月份前完成

    据国外媒体报道,英伟达400亿美元收购Arm的交易,自去年9月13日正式宣布以来,就面临多方面的阻力,但英伟达还是一直在推进这一收购交易。

  • 高通候任CEO:若软银考虑将Arm上市而不是出售给英伟达 他们愿意投资

    据国外媒体报道,英伟达400亿美元收购芯片架构提供商Arm的交易,自去年9月份宣布以来,就招致了包括联合创始人赫尔曼·豪瑟、高通、英特尔等多方的反对。

  • ARM CEO谈NVIDIA收购:芯片授权任何人都可以用

    去年9月份NVIDIA宣布斥资400亿美元收购ARM公司,后者是全球最重要的芯片IP授权公司之一,基于ARM的CPU处理器是智能手机、平板芯片几乎唯一的选择。NVIDIA收购ARM公司还需要全球多个国家的反垄断审批,前不久NVIDIA CEO黄仁勋表示有信心通过英国、中国等国家和地区的审查,他表示,监管机构首要看的是收购是妨碍还是促进了竞争,而NVIDIA和ARM是互补的,并且走到一起之后会迸发出更多创新。对于这次的收购,ARM CEO Simon Segars日?

  • AMD CEO对ARM产品线、供应链和5G市场保持乐观

    昨日,AMD CEO 苏姿丰博士接受了投资银行摩根大通分析师 Harlan Sur 的采访,期间谈论了与该公司及芯片行业相关的几个重要话题。WCCFTech 指出,这也是她第三次评论芯片行业所面临的供应链限制,以及外界期待已久的 AMD 财务状况披露。早些时候,她还解释过 AMD 的多元化愿景和涉足电信领域的一些罕见细节,前提是顺利完成了对 Xilinx 收购。访问:天猫6·18活动主会场 | 天猫6·18手机版 | 预售惊喜福袋京东6·18“京享红包”25日1

  • 热门标签