更多

    惡意軟件 FormBook 向企業埋手

    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    網絡保安公司 FireEye 在網誌上表示,一款企圖竊取情報的惡意軟件,正在透過電郵針對世界各國的航空業界、國防軍工和製造業散布。

    《 FormBook 》主要透過電郵附件的方式來入侵,攻擊電郵會偽裝成交易文件來寄給企業。
    《 FormBook 》主要透過電郵附件的方式來入侵,攻擊電郵會偽裝成交易文件來寄給企業。

    這一波攻擊所用的惡意軟件名為《 FormBook 》,是 2016 年初推出,具備側錄用戶鍵盤按鍵、竊取用戶密碼、和連接外部伺服器以下載其他惡意軟件等功能。《 FormBook 》的主要散布方式是透過電郵,例如附上含有連到惡意網站連結的 PDF 檔、含有惡意巨集指令的 Word 檔或 Excel 檔,或者含有封裝了可執行檔案的 zip 檔。
    偽造的 DHL 釣魚文件
    偽造的 DHL 釣魚文件

    據報道,現在的感染對象主要是美國和韓國的企業,而印度、德國、澳洲和日本都發現不少個案。雖然郵件標題有很多種類,但超過半數是與交易、結帳、訂單有關。由於《 FormBook 》比較易用,費用也較便宜,對網絡犯罪者來說較有吸引力。
    頭 10 位受到以壓縮檔形式來攻擊的國家。可以看出這次攻擊主要針對美國和韓國。而 PDF 附件攻擊和 DOC 附件攻擊就以美國為主。
    頭 10 位受到以壓縮檔形式來攻擊的國家。可以看出這次攻擊主要針對美國和韓國。而 PDF 附件攻擊和 DOC 附件攻擊就以美國為主。

    資料來源: FireEye

    您會感興趣的內容

    相關文章