安全公司Palo Alto
Networks报告了针对印度驻阿富汗大使的间谍软件行动,攻击者的恶意程序使用了多个开源软件库,研究人员将其命名为Rover,原因是火星漫游车的软件也使用了这些开源库(OpenCV和OpenAL)。
攻击者在去年12月24日向印度大使发送了钓鱼邮件,发信人伪装成印度国防部长,邮件的附件是一个RTF文件,如果使用了一个有漏洞的MS
Word程序打开这个附件,恶意程序将利用漏洞下载可执行文件执行,这个可执行文件是一个下载器,将会下载Rover的主要组件,然后从受害者电脑上窃取
数据。Rover的功能包括了屏幕截图、记录按键和后门。

据安全公司 Palo Alto
Networks 报告,以前主要针对俄罗斯人的恶意攻击程序
Dimnie 今年瞄准了 Github 上的开发者。多名使用 Github
的开源开发者收到了钓鱼邮件,攻击者伪装成对他们的开源项目感兴趣,表示要进行合作,试图诱骗开发者点击附件。大致内容如下:

Win7之家:赛门铁克:恶意程序Korplug通过Win7的IE浏览器盗取用户隐私

(文/Solidot)    

澳门新葡萄京所有网站 1

IT之家讯
8月20日消息,知名安全厂商赛门铁克近日公布了一个IE浏览器安全漏洞,恶意程序Korplug可通过该漏洞进入用户的Win7/Win8.1/Win10系统,并且盗取有价值信息以及用户隐私。据悉,使用该恶意软件作案的攻击者来自于中国香港的一家网站,隶属于一所福音教会。

虽然这种类似的邮件开发者可能会受到很多,但每封钓鱼邮件都会携带相同的恶意
.doc
文档作为附件(SHA256:6b9af3290723f081e090cd29113c8755696dca88f06d072dd75bf5560ca9408e)。该文件包含嵌入式宏代码,使用
PowerShell 指令下载和执行恶意负荷。

简单来说,攻击者劫持了该网站,并且向其中注入恶意的iFrame,导致用户访问时重定向到其他页面,而这一页面就包含了能够通过IE浏览器漏洞进行攻击的恶意代码。

澳门新葡萄京所有网站 2

赛门铁克称,“该网站包含一个名为vvv.html 的文件,会起到重定向到a.js 或
b.js 页面的作用,这会引发对于java.html
文件的下载,该页面就是用来下载Korplug
的,而这一恶意程序的可执行文件为c.exe。”

Dimnie
是一种高度模块化的恶意程序,能根据特定目标进行定制,从2014年开始就一直在隐秘的攻击俄罗斯人。它的功能包括了按键记录、屏幕截图、与插入的智能卡交互、提取
PC 信息,收集计算机上运行的进程信息,以及自毁。

那么Korplug有什么危害呢?

编译自:infoworld

Korplug就类似于一个“后门”程序,用来让攻击者连接到用户电脑并且偷取想要的信息。根据微软的官方信息,Korplug利用IE浏览器漏洞可获得和当前登录用户几乎相同的权限。所以如果你使用管理员账号登录,那么攻击者就等于拥有了管理员权限,而整个过程不会向用户发出任何警告和通知。

(文/开源中国)    

目前该漏洞可以通过微软昨天发布的IE浏览器安全更新KB3088903(Windows10为KB3081444)进行修复,还没有更新该补丁的用户应该尽快通过Windows更新程序进行下载和更新,确保系统安全。

玩转Win10,尽在IT之家Win10特别专题>>