您的位置:首页 > 互联网

黑客借“疫”打劫,一封邮件就可能瞬间攻陷企业内网

发布时间:2020-09-04 00:00:00  来源:互联网     背景:

  相比于广撒网式的盲目攻击,针对政府、企业等高价值目标进行精准打击,成为当下网络攻击演变的新趋势。在此其中,“横向渗透”这种攻击方式因为可以在渗透目标内网之后,通过各种攻击手段以点破面,最大限度获取目标资产的控制权,成为被众多网络黑客广泛使用的“杀手锏”。

  近期,360安全大脑监测发现,因窃取银行登录凭据而臭名昭著的Emotet木马,现在开始通过创建远程服务的手法进行横向渗透,成为了分发Qakbot、TrickBot等其他恶意软件的Loader。

  对该木马进行溯源并深入分析后,360安全大脑发现该木马作者正在利用以“新型冠状病毒”疫情为话题的钓鱼邮件进行传播,当木马程序被启动后,最新的Emotet变种通过下发Qbot进行横向渗透。

  目前,360安全大脑已针对此类木马进行了全方位的查杀和拦截,建议广大用户尽快下载安装最新beta版360安全卫士,打开【我的电脑 — 安全防护中心】,可有效抵御各种横向渗透攻击。

1599186380916033.jpg

  借疫情热度钓鱼邮件泛滥

  多代码混淆隐藏病毒母体

  360安全大脑在溯源分析后发现,该木马攻击者会通过推送与新冠肺炎相关的钓鱼邮件,并将邮件内容包装为当地政府关于新型管状病毒肺炎疫情的相关通报信息,诱导用户打开携带恶意宏病毒的木马附件。

1599186395292742.jpg

  附件文档包含一个高度混淆的宏病毒,当用户点击启用宏之后,会调用WMI启动PowerShell并下载银行木马Emotet,早期版本的Emotet木马具有银行盗号模块,主要针对银行进行攻击。最新版本的Emotet木马则不再加载其自己的银行木马模块,而是加载第三方恶意软件。

1599186440545632.jpg

  此次Emotet木马主要下发QBot木马去窃取信息并进行横向渗透,QBot使用了多种代码混淆技术隐藏真正的病毒母体,其解密并加载被混淆的恶意载荷相关代码逻辑如下:

1599186452547606.jpg

  解密后的恶意载荷是一个PE文件,即QBot母体。QBot在窃密功能之外新增横向渗透功能以此来感染局域网内的其他计算机。QBot加载并解密资源‘307’,解密后得到一个动态库,该动态库即为QBot进行横向渗透的核心模块。

1599186493411081.jpg

  Qbot通过枚举域控服务器上的用户账户,得到一个用户名列表,配合弱口令字典对当前计算机连接的远程机器进行爆破,如果连接成功则调用OpenSCManagerW与远程计算机的服务控制管理器建立连接,并通过创建远程服务的方式横向移动到远程机器。

1599186505813479.jpg

  受到感染的远程机器也会进一步去感染网段内的其他机器,扩大该病毒的传播范围。

  Emotet木马多年作恶加速演进

  360安全卫士主防7.0打造“铜墙铁壁”

  值得一提的是,Emotet木马是一款于2014年就被发现,且一直处于活跃状态的恶意木马家族。历时多年,Emotet也已经从简单的银行木马,逐渐演变成下发各种恶意软件的木马分销商,并且以基础设施即服务的模式出售Emotet僵尸网络的访问权限。

  为扩大其僵尸网络的覆盖面及影响力,Emotet木马也在不断进化其传播方式,从最初垃圾邮件到近期的横向渗透,Emotet木马持续严重威胁到企业数字资产安全。而在未来,Emotet背后团伙绝不会止步于此,而是将会不断研发和融合其他新的传播手法,进一步巩固其僵尸网络帝国的统治力。

  面对升维的网络威胁挑战,在360安全大脑的极智赋能下,360安全卫士主防7.0震撼上线,利用网络侧、终端侧多维分析模型,通过网络流量、终端日志、机器学习,以及现有安全基础设施等手段,为用户打造集"高级攻击发现、横向渗透防护、无文件攻击防护、软件劫持防护"于一体的全方位高级威胁防护壁垒。

  另外,为全面保障政企机构内网安全,360安全大脑给出如下建议:

  1、前往weishi.360.cn,下载安装最新beta版360安全卫士,打开【我的电脑 — 安全防护中心】,即可有效对此类木马进行拦截查杀;

  2、不要打开来历不明的邮件,应将此类邮件交由安全部门进行排查,确认安全后再打开。

  3、对未知安全性文件,切勿点击“启用宏”按钮,以防止宏病毒入侵。

1599186516480278.jpg

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页

本文评论
高通被判违反垄断法 将改变全球智能手机格局
在赢得了与苹果专利纠纷胜利刚满一个月后,高通便收到了一纸败诉,受此影响,高通美股盘前股价暴跌1......
日期:05-23
京东买投影仪好吗,京东选购投影仪攻略
说起来买投影仪的渠道,就不得不提京东,作为主营数码类电商平台,京东的数码产品是平台的一大优势,强大的......
日期:04-01
百度字节跳动再交锋 百度推出“有驾”App主打专业汽车资讯
3月17日,近期有媒体报道百度推出一款汽车垂直领域资讯类产品“有驾”,正式进军汽车资讯......
日期:03-17
边缘算力爆发!360家庭安全大脑发布,安防行业迎来新拐点
10月28日,“守护升级 智造未来” 360 IoT安防战略升级暨新品发布会在深圳举行。会上,备......
日期:10-28
818半价来袭:苏小团单店24小时最高达1000单
当下,818发烧购物节正如火如荼进行中。苏宁作为主战场似乎也没有停歇,一直在为消费者密谋一场巨额......
日期:08-13
美团推出 “外卖版拼多多”
(原标题:美团推出 “外卖版拼多多”,内测拼好饭功能)...
日期:07-23
华为云赋能游戏行业 为玩家带来极致体验
从红白机到PS4、从笨重的台式电脑到便携的VR设备……随着游戏终端设备的不断演进,游戏......
日期:11-13
《隐秘的角落》火了,顺便带火了京东的这个手机壳
最近,各大社交平台和朋友圈都在讨论着同样一个话题:《隐秘的角落》~这部已经完结多日的网剧不仅没......
日期:07-02
百度再夺中国人工智能专利榜第一 从这三点看出李彦宏对技术的重视
近日,国家工业信息安全发展研究中心发布《人工智能中国专利技术分析报告》显示,中国人工智能领域......
日期:12-09
国产“操作系统”全盘发力!终端有“鸿蒙”云端有“安超”
操作系统是一款硬件或者一个体系的灵魂,历来被认为是一个产品的核心,也是技术攻关最重要的部分。......
日期:08-09
国双数据仓库加速新基建落地,推动国产替代
近日,厚积薄发的国双新一代数据仓库凭借其卓越性能、方案前瞻性及丰富的实践经验,赢得行业的高度......
日期:07-22
MongoDB与阿里云建立全新合作伙伴关系
如今,各行各业的企业组织都依靠软件和应用来获得竞争优势。数据是应用的生命线。这就是到2023年,......
日期:12-03
数字经济已成中国增量引擎 盘点中国互联网发展20年三大阶段
从1999年到2019年,中国互联网也走过了20年的发展历程。中国互联网的发展伴随着新中国的经济崛起,i......
日期:09-30
十倍增长,ZStack阿里云版如何炼成了专有云中的爆款?
“ZStack阿里云版在今年上半年取得了一个亮眼的成绩——这款被称为阿里云专有云敏捷......
日期:09-09
女神节首日 小米路由器拿下销售额第一:59元起
天猫38女神节首日,小米路由器荣获“路由器行业品牌销售额”第一。即日起至3月8日,小米......
日期:03-06
苹果iPhone又要“背锅”了:纽约数十人坐地铁被二次收费
据外媒报道,纽约市数十名地铁乘客因乘坐地铁而被加收额外费用,大都会交通管理局(Metropolitan Tra......
日期:01-10
统一推送联盟:加强垃圾推送治理,短视频应用是重灾区
12月3日消息 根据统一推送联盟官方微信公众号的消息,截止2019年11月底,统一推送联盟已经收到近万......
日期:12-03
从双十一引发的思考,传统车企该如何玩转营销变革?
近几年,“双十一”的风靡让许多传统企业纷纷走上了电商之路,涵盖的商品也从最初的服饰、......
日期:11-22
2020版新iPhone11新料:多角度Face ID+暗光拍摄
2020版新iPhone11将在摄像头方面全 main 升级,如拍摄更好的暗光照片、多角度Face ID面部识别、新的......
日期:08-26
美国两大运营商直言:高速的5G网络不会那么快到来
4月27日消息 并不是所有的5G网络都是相同的。5G有超快速、无瑕疵的毫米波5G网络,但它难以覆盖广阔......
日期:04-28