写点什么

恶意软件盯上了加密货币,两家以色列公司受到攻击

  • 2019-03-21
  • 本文字数:987 字

    阅读完需:约 3 分钟

恶意软件盯上了加密货币,两家以色列公司受到攻击

近日,网络安全公司Palo Alto Networks威胁研究部门Unit 42发博称,已确认 Cardinal RAT 自 2017 年 4 月起对两家从事外汇和加密交易软件开发的以色列金融科技公司发起过攻击。


Cardinal RAT 是可远程访问特洛伊木马(RAT),攻击者可远程控制系统,2017 年 Palo Alto Networks 首次发现了 Cardinal RAT,但在这两年中,并没有发现其有攻击行为。


Cardinal RAT 使用了一种新的技术来感染计算机,使用一个名为 Carp 的下载程序和 Microsoft Excel 文档中的恶意宏将源代码编译成可执行文件,然后部署恶意软件。此外,Cardinal RAT 可能还与基于 JavaScript 的恶意软件(称为 EVILNUM)存在关联。


最新发现的 Cardinal RAT 版本进行了一系列的更新,同时应用很多新技术,例如速记式加密。速记式加密是一种对数据加密的算法,其最大的优点在于,当把深度信息隐藏到基本视频以后,并没有给视频带来任何明显的变化,而且视频的数据量的大小也不会被改变。


Cardinal RAT 恶意软件使用嵌入到 Bitmap(BMP)映像文件中的数据,该文件在安装期间加载到受害者的计算机上。表面看似是一个无害的图标,但是一旦打开之后,嵌入的恶意代码就会被解码执行,启动攻击,窃取用户名、密码等敏感数据,甚至是电脑截屏,然后将数据传回给恶意软件运营商,以达到窃取加密货币的目的。


例外,Unit 42 还表示 Cardinal RAT 存在以下行为:


  • 收集信息

  • 更新设置

  • 充当反向代理

  • 执行命令

  • 自行卸载

  • 恢复密码

  • 下载并执行新文件

  • 键盘记录

  • 捕获屏幕截图

  • Cardinal RAT 自动更新

  • 清除浏览器中的 cookie



以色列是 Cardinal RAT 攻击的重点对象,不仅这次 Unit 42 发现的两家被攻击的金融科技公司都来自以色列,另外查看提交给 Virustotal 的文件,有 13 个 Carp 下载程序文档,通过上图,我们可以看到有 9 个文档的第一提交者是来自以色列。



对比 Cardinal RAT 的文档提交情况,EVILNUM 的地理分布情况就比较平均。


由于恶意软件是通过附加到垃圾邮件的诱饵文件进入电脑中,并发送给潜在的加密货币交易者。因此,Unit 42 给出了这样的建议:要具备有效的垃圾邮件过滤、适当的系统管理和最新 Windows 主机。除此之外,下面这三天防御措施也要提上日程:


  • 不允许 lnk 文件作为附件的入站电子邮件,不允许包含单个 lnk 文件的附加 zip 文件作为附件的入站电子邮件;

  • 不允许来自文档包含宏的外部源的入站电子邮件,除非配置了正确的策略;

  • 强制父子进程策略以限制恶意软件使用脚本语言。


2019-03-21 18:293880
用户头像

发布了 497 篇内容, 共 330.7 次阅读, 收获喜欢 1925 次。

关注

评论

发布
暂无评论
发现更多内容

月薪 3W 的 Apple 微信编辑是这么发文章的 |如何发类似 Apple 微信公众号的文章效果

陈东泽 EuryChen

CSS 微信 大前端 apple 微信公众号

重学 Java 设计模式:实战外观模式「基于SpringBoot开发门面模式中间件,统一控制接口白名单场景」

小傅哥

设计模式 小傅哥 重构 代码质量 代码坏味道

下周要开始“卖桃者说”代班计划了

霍太稳@极客邦科技

日常

常用运筹学软件整理

张利东

Java 序列化

CoderLi

Java 程序员 后端 序列化

华硕灵珑II笔记本电脑——自由work不设限

最新动态

副业月赚 10 万的程序员是如何做销售的?

非著名程序员

程序员 独立开发者 程序人生 提升认知

游戏夜读 | 如何制作游戏?

game1night

自由是不是随心所欲?

Neco.W

个人成长 自由 控制

2020年5月云主机性能评测报告

博睿数据

云计算 服务器 公有云 机房 云主机

如何基于 OAM 编写一个扩展 Trait?

钱王骞

云原生 k8s OAM

kubernetes简单入门(多图少字版)

绿星雪碧

Kubernetes 入门

架构师训练营作业(第二周)

王海

极客大学架构师训练营

Zookeeper-Access Control List(ACL)

CoderLi

Java zookeeper 源码分析 后端

ZooKeeper 数据模型:节点的特性与应用

CoderLi

zookeeper 源码分析 数据模型 节点

中电标协提出并归口:《政务APP评价指标》团体标准开启制订工作

博睿数据

App 标准化 中电标协 政务信息化 博睿宏远

架构师训练营学习总结——框架设计【第二周】

王海

极客大学架构师训练营

如何让程序员变得没朋友

四猿外

程序员 个人感悟 技术人生 经验分享

原创 | TDD工具集:JUnit、AssertJ和Mockito (二十一)编写测试-测试模板

编程道与术

Java 编程 TDD 单元测试 JUNI

机器学习算法评估指标—2D语义分割

做技术BP的文案Gou

学习 2D 评估标准 语义分割

iPad配置OpenVPN客户端

wong

ipad OpenVPN

情绪管理 - ABC理论

石云升

情绪控制 ABC理论 费斯汀格法则

知乎Matisse图片库在Android10上拍照,预览问题

三爻

android

Java | 原来 serialVersionUID 的用处在这里

YoungZY

Java

2w字长文!手撸一套 Java 基础面试题

苹果看辽宁体育

Java 后端 Java25周年

Zookeeper 序列化

CoderLi

Java zookeeper 源码分析 后端

JAVA 中的 CAS

犀利豆

Java 并发 CAS

钩陈/ 好中文作业:巴别塔

ZoomQuiet大妈

写作 大妈 是也乎 IMHO 蟒营®

面向对象的三个基本特征(要素)

彭阿三

三要素 三个基本特征 封装、继承、多态

Zookeeper Watcher 流程分析(结合源码)

CoderLi

Java zookeeper 源码分析 后端 Watcher

原创下载 | TDD工具集原创开源代码免费下载!

编程道与术

Java 开源 TDD 下载 代码

恶意软件盯上了加密货币,两家以色列公司受到攻击_安全_田晓旭_InfoQ精选文章