本着对木马病毒零容忍的态度,360安全大脑不能袖手旁观破坏常规软件信任的事件发生。根据现有信息,我们对大量历史数据进行调查溯源,发现该团伙至少从2023年5月开始,就通过入室盗窃、钓鱼等手段陆续实施犯罪。
2023年5月23日,某公司一名员工成为网络钓鱼攻击的受害者,并在收到名为“resume.exe”的文件后显示出受害者的特征。
该网络钓鱼文件的图标伪装成系统文件夹,很容易迷惑普通用户,实际上可能是木马下载程序。 (如下所示)
2023年9月7日,某用户的计算机遭受入侵攻击。随后,黑客组织手动投放木马下载程序formdl.exe,该程序解密并执行从互联网上检索到的shellcode。随后的攻击。相关代码大致如下图所示。
在后续的攻击中也发现了带有正规签名的木马,而这并不是该黑客团伙第一次盗取西安星空对话软件开发有限公司以外的公司的正版数字证书。我了解这一点。 ”,还窃取“厦门通物网络有限公司”并签署恶意程序,损害数字签名的可信性。
2023年9月16日,游戏行业人员收到钓鱼攻击,收到钓鱼文件“202309.exe”。它的行为类似于上面的“resume.exe”。
2023年12月16日,一名金融行业员工的电脑在开启系统服务时启动木马文件。
2023年12月18日,某房地产公司遭受网络钓鱼攻击。
2023年3月27日,明道云客服电脑被感染。
2023年4月10日,明道云用户遭遇定向钓鱼攻击。用户启动钓鱼文件后,黑客搜索明道云安装目录,并在其根目录下释放了“version.dll”文件。
文件“version.dll”在用户每次启动明道云时都会形成对明道云主程序的DLL劫持,其具体功能最终会像之前的“hid.dll”一样被插入持久化。 ”。请从后门出去。
2023年4月27日至28日,明道云官网下载链接被劫持,多名用户电脑被感染。
360安全大脑与民道云官方沟通后认为,2023年发生的三起攻击事件之间没有直接联系。
从溯源得到的信息来看,该黑客组织本来就没有特定的目标,受害者之间显然也没有任何联系。明道云上持续了一段时间,但与之前一拍即移的风格相比,已经是很大的改变了。
对此,360安全大脑在整合后进行了关联分析,发现这与明道云的独特属性密切相关。
1、高性能服务器可以赚取“高额利润”
明道云主要服务于企业用户,高性能的企业服务器一直对黑客群体具有吸引力。
2、藏药开发来源迅速扩散
其次,明道云作为生产力工具,门槛低,开发量大,因此含有病毒的新模块很快会造成交叉扩散攻击。
基于以上两点,很难看出为什么一群黑客认为值得花费更多的时间和精力来攻击明道云并探索其潜在价值。
随着各类云办公软件逐渐成为上班族的首选,我们看到网络安全问题也如雨后春笋般涌现。不过,360安全大脑建议使用各种技术措施来预防、检测和清除现代木马病毒,以避免此类攻击导致感染进一步扩散。
1、立即前往weishi.360.cn下载并安装360安全卫士,可以有效拦截并清除各种木马病毒。
2. 如果您的安全软件警告您存在风险,请不要添加信任或关闭防病毒软件。
3.使用360软件管家下载软件。 360软件管家经过360安全大脑白名单测试,拥有更安全的下载、安装、升级方式。
本文和图片来自网络,不代表火豚游戏立场,如若侵权请联系我们删除:https://www.huotun.com/game/662936.html