據(jù)BleepingComputer網(wǎng)站報(bào)道,網(wǎng)絡(luò)攻擊者已經(jīng)開始利用最新的新型冠狀病毒變種——奧密克戎(Omicron)進(jìn)行網(wǎng)絡(luò)釣魚,將其用作惡意電子郵件的“誘餌”。
據(jù)BleepingComputer網(wǎng)站報(bào)道,網(wǎng)絡(luò)攻擊者已經(jīng)開始利用最新的新型冠狀病毒變種——奧密克戎(Omicron)進(jìn)行網(wǎng)絡(luò)釣魚,將其用作惡意電子郵件的“誘餌”。
奧密克戎作為最新的毒株,科學(xué)家擔(dān)心其具有高傳染性,以及現(xiàn)有疫苗可能無效,這一話題在全球引發(fā)關(guān)注。而攻擊者能迅速適應(yīng)最新趨勢(shì)和熱門話題,利用人們對(duì)奧密克戎的擔(dān)憂和恐懼,增加相關(guān)釣魚郵件的打開機(jī)率。
研究人員近日發(fā)現(xiàn)了一個(gè)名為 Omicron Stats.exe惡意樣本,利用疫情傳播竊密木馬工具 Redline Stealer。
RedLine Stealer 就會(huì)通過以疫情為主題的電子郵件進(jìn)行分發(fā),文件名以確診病例數(shù),Omicron 毒株等關(guān)鍵詞,引誘受害者點(diǎn)擊。
點(diǎn)擊病毒郵件的用戶,會(huì)被安裝Redline Stealer竊密工具,被攻擊的受害者包括賬戶密碼在內(nèi)的詳細(xì)信息都會(huì)被泄露。
Redline Stealer 會(huì)收集系統(tǒng)信息、設(shè)備信息及文件:包括,登錄名與密碼、Cookie、自動(dòng)填寫表單、User-Agent、信用卡信息、瀏覽器歷史記錄、FTP 客戶端信息、IM 客戶端信息、通過文件路徑與文件擴(kuò)展名收集信息、IP 地址、國(guó)家、城市、用戶名、硬件 ID、鍵盤布局、屏幕截圖、屏幕分辨率、操作系統(tǒng)、UAC 設(shè)置、User-Agent、其他設(shè)備(如顯卡)信息、反病毒軟件、常用文件夾內(nèi)容。同時(shí),在入侵的主機(jī)上定位相關(guān)文件夾進(jìn)行數(shù)據(jù)竊取。
如果用戶認(rèn)為自己可能已經(jīng)在釣魚網(wǎng)站上輸入了詳細(xì)個(gè)人信息,應(yīng)在第一時(shí)間暫時(shí)凍結(jié)相關(guān)銀行賬號(hào),并密切檢查是否有任何未經(jīng)授權(quán)的付款發(fā)生。
新網(wǎng)全球郵提醒廣大政企用戶,不要輕易接收來歷不明的郵件附件,不要點(diǎn)擊可疑的文件。同時(shí),應(yīng)提早進(jìn)行漏洞自查、安全意識(shí)培訓(xùn)等工作,盡快加強(qiáng)數(shù)據(jù)防護(hù)安防力量,當(dāng)面對(duì)不可預(yù)測(cè)的攻擊時(shí),可利用有效的技術(shù)手段,有能力對(duì)抗和對(duì)機(jī)密數(shù)據(jù)的保護(hù)。
免費(fèi)領(lǐng)取安全的企業(yè)郵箱,守護(hù)您的數(shù)據(jù)安全:https://www.xinnet.com/mail/mail.html
免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。