本帖最后由 飞猪 于 2017-5-6 13:17 编辑
安全公司Trustwave的分析显示,黑客组织Carbanak更新了其攻击技术与战略,还开发了新工具。
Carbanak最早是2015年由卡巴斯基揭露的,该组织已经从全球范围内的百家金融机构窃取了至少3亿美元。
该组织开始采用最新的社工技术,他们会发送恶意Word或RTF文档到医疗机构的员工邮箱,并询问是否打开文档并在30分钟后再致电。
攻击者宣称自己在线预订系统使用遇到问题,或者该文档涉及法律诉讼。
研究人员分析了其中一个RTF文档,发现它会投递2个VBS和1个PS1文件,通过计划任务每25分钟运行一次恶意程序。返回给C&C服务器的信息包括操作系统版本、制造商、内存、BIOS版本等信息。
|