網絡保安公司 FireEye 在網誌上表示,一款企圖竊取情報的惡意軟件,正在透過電郵針對世界各國的航空業界、國防軍工和製造業散布。
這一波攻擊所用的惡意軟件名為《 FormBook 》,是 2016 年初推出,具備側錄用戶鍵盤按鍵、竊取用戶密碼、和連接外部伺服器以下載其他惡意軟件等功能。《 FormBook 》的主要散布方式是透過電郵,例如附上含有連到惡意網站連結的 PDF 檔、含有惡意巨集指令的 Word 檔或 Excel 檔,或者含有封裝了可執行檔案的 zip 檔。
據報道,現在的感染對象主要是美國和韓國的企業,而印度、德國、澳洲和日本都發現不少個案。雖然郵件標題有很多種類,但超過半數是與交易、結帳、訂單有關。由於《 FormBook 》比較易用,費用也較便宜,對網絡犯罪者來說較有吸引力。
資料來源: FireEye
