TAG:智利巴西林德邮件钓鱼PowerShell银行木马
TLP:白
日期:-08-17
概要
基于微步在线的黑客画像系统和狩猎系统,微步在线保持着对上百个包括国家背景的高级APT团伙和黑产类团伙的实时监控和分析。年7月中旬,微步在线监测多起针对林德集团的鱼叉式网络钓鱼攻击活动。经分析发现:
受害者为林德智利的会计主管、工程师、技术维护人员、销售经理和定价经理等人员,且受害者收到的钓鱼邮件内容基本与目标职位具有很高的相关性。
攻击者为巴西背景,其攻击手法较为复杂,经过多个阶段,最终投递银行木马到目标系统以窃取银行账密等敏感信息。
银行木马携带有效数字签名和利用了白加黑技术,主要针对智利的银行和保险等金融机构,除具备传统银行木马的功能之外,还具备键盘记录、后门和替换密币钱包等功能。
详情
年7月中旬,微步在线捕获到多封针对林德集团linde.
转载请注明:http://www.aoshaliwen.com/zllx/22164.html
