32期報告匯總
安天發布《Hawkeye鍵盤記錄器網絡犯罪分析報告》
安天追影小組近日在梳理惡意攻擊事件時,發現了一起Hawkeye鍵盤記錄器通過郵件發送word文檔方式實施網絡犯罪的安全事件,該事件的主要受害者是以郵件方式處理銷售訂單的公司。
黑客利用發送以word文檔為附件的郵件,使受害者在未及時安裝更新的環境下點擊運行附件后觸發漏洞,從而下載并安裝Hawkeye的鍵盤記錄器惡意程序,該程序通過電子郵件,FTP或web的方式上傳受害者的信息來達到獲取鍵盤記錄的目的,相關分析報告顯示,該類鍵盤記錄器已經感染過會計、金融、對外貿易、海關和物流、政府、科技等多個行業,受害者分布在許多國家。
黑客發送的電子郵件內容一般包含一個訂單或者報價請求,郵件一般會被轉發到公司處理財務的雇員處。惡意軟件安裝成功后,黑客等待受害者登錄公司的郵件并竊取帳號和密碼從而監視發件箱,當發現受害者給客戶發送訂單發票等有價值的郵件時,黑客則伺機而動,使用受害者郵箱發送其事先準備好的郵件給客戶,通知其公司的收款帳號有改變,而改變后的帳號則為黑客的帳號,當客戶沒有電話確認的情況下,會匯款到黑客的帳號,使黑客完成其網路犯罪。經分析,在黑客發送的幾千個郵件中只有極少數會成功,然而,有時一筆詐騙可達100萬美元以上,這使得極少數的成功案例變得很“值得”。
網絡安全事件防不勝防,一個看起來無害的word文檔有時也會使客戶造成巨大的損失,為了預防該類惡意程序,用戶需要做到以下幾點:及時下載安裝正版的軟件更新;不輕易下載不明發件人發來的郵件附件;對實際金錢交易的商業行為最好打電話或用其他方式進行二次確認后再實施。
黑客利用發送以word文檔為附件的郵件,使受害者在未及時安裝更新的環境下點擊運行附件后觸發漏洞,從而下載并安裝Hawkeye的鍵盤記錄器惡意程序,該程序通過電子郵件,FTP或web的方式上傳受害者的信息來達到獲取鍵盤記錄的目的,相關分析報告顯示,該類鍵盤記錄器已經感染過會計、金融、對外貿易、海關和物流、政府、科技等多個行業,受害者分布在許多國家。
黑客發送的電子郵件內容一般包含一個訂單或者報價請求,郵件一般會被轉發到公司處理財務的雇員處。惡意軟件安裝成功后,黑客等待受害者登錄公司的郵件并竊取帳號和密碼從而監視發件箱,當發現受害者給客戶發送訂單發票等有價值的郵件時,黑客則伺機而動,使用受害者郵箱發送其事先準備好的郵件給客戶,通知其公司的收款帳號有改變,而改變后的帳號則為黑客的帳號,當客戶沒有電話確認的情況下,會匯款到黑客的帳號,使黑客完成其網路犯罪。經分析,在黑客發送的幾千個郵件中只有極少數會成功,然而,有時一筆詐騙可達100萬美元以上,這使得極少數的成功案例變得很“值得”。
網絡安全事件防不勝防,一個看起來無害的word文檔有時也會使客戶造成巨大的損失,為了預防該類惡意程序,用戶需要做到以下幾點:及時下載安裝正版的軟件更新;不輕易下載不明發件人發來的郵件附件;對實際金錢交易的商業行為最好打電話或用其他方式進行二次確認后再實施。