惡意軟件 FormBook 向企業埋手

惡意軟件 FormBook 向企業埋手

網絡保安公司 FireEye 在網誌上表示,一款企圖竊取情報的惡意軟件,正在透過電郵針對世界各國的航空業界、國防軍工和製造業散布。

《 FormBook 》主要透過電郵附件的方式來入侵,攻擊電郵會偽裝成交易文件來寄給企業。

《 FormBook 》主要透過電郵附件的方式來入侵,攻擊電郵會偽裝成交易文件來寄給企業。

這一波攻擊所用的惡意軟件名為《 FormBook 》,是 2016 年初推出,具備側錄用戶鍵盤按鍵、竊取用戶密碼、和連接外部伺服器以下載其他惡意軟件等功能。《 FormBook 》的主要散布方式是透過電郵,例如附上含有連到惡意網站連結的 PDF 檔、含有惡意巨集指令的 Word 檔或 Excel 檔,或者含有封裝了可執行檔案的 zip 檔。

偽造的 DHL 釣魚文件

偽造的 DHL 釣魚文件

據報道,現在的感染對象主要是美國和韓國的企業,而印度、德國、澳洲和日本都發現不少個案。雖然郵件標題有很多種類,但超過半數是與交易、結帳、訂單有關。由於《 FormBook 》比較易用,費用也較便宜,對網絡犯罪者來說較有吸引力。

頭 10 位受到以壓縮檔形式來攻擊的國家。可以看出這次攻擊主要針對美國和韓國。而 PDF 附件攻擊和 DOC 附件攻擊就以美國為主。

頭 10 位受到以壓縮檔形式來攻擊的國家。可以看出這次攻擊主要針對美國和韓國。而 PDF 附件攻擊和 DOC 附件攻擊就以美國為主。

資料來源: FireEye