网络集团ScarCruft最近开发了一种收集蓝牙设备的恶意软件,该软件可收集蓝牙设备信息,例如名称,设备地址,设备类型以及连接和身份验证信息。 该恶意软件利用Windows蓝牙API收集有关设备的信息。
根据卡巴斯基的分析,该多阶段活动针对俄罗斯,越南和的投资和贸易公司。 ScarCruft通过使用鱼叉式网络钓鱼技术或水坑攻击来渗透其目标组织。 [阅读:鱼叉式网络钓鱼攻击的剖析]
系统受到威胁后,该恶意软件(由趋势科技检测为Trojan.Win32.SCARCRUFT.AA)下载了一个删除程序,使该程序可以逃避Windows用户帐户控制(UAC),这是Microsoft总体安全构想的重要组成部分。
一旦恶意软件成功绕过UAC,它便可以更高的特权运行并利用受感染组织内的合法渗透测试代码。 为了进一步避免检测,它使用隐写术将其代码隐藏在图像文件中。 [阅读:网络分子使用与恶意软件进行通信的恶意模因]
最后,该恶意软件安装了ROKRAT(检测为Trojan.Win32.ROKRAT.AB),这是一种在云服务上运行的远程访问工具(RAT)。 ROKRAT从受感染网络上的系统和设备中窃取并窃取各种信息,以发送给已知的云服务提供商,例如Box,DropBox,pCloud和Yandex.Disk。
这不是ROKRAT后门第一次引起轰动。 2017年,它使用社交媒体平台Twitter作为C&C频道,并使用Yandex和Mediafire进行数据泄露。
从起点阻止威胁
此活动的感染阶段始于鱼叉式网络钓鱼攻击,该攻击通过电子邮件,社交媒体和即时消息等在线通信平台针对组织中的特定个人或团体,目的是恶意获取个人信息。
以下是一些最佳实践,可帮助用户避免遭受鱼叉式网络钓鱼攻击: 警惕不请自来的邮件和意外的电子邮件,尤其是那些紧急邮件。 始终通过不同的通信方式(例如电话或面对面的交谈)与相关人员进行核实。 学会识别鱼叉式网络钓鱼电子邮件中使用的基本策略,例如与税收有关的欺诈,CEO欺诈,企业电子邮件妥协诈骗和其他社会工程策略。 避免单击链接或下载电子邮件中的附件,尤其是来自未知来源的附件。
组织还可以使用托管的电子邮件安全性和反垃圾邮件保护功能来阻止通过电子邮件到达的威胁。
趋势科技解决方案
趋势科技端点防护解决方案(如Smart Protection Suite)可以通过检测恶意文件和消息以及阻止所有相关的恶意URL来保护用户和企业免受威胁。
趋势科技电子邮件安全产品中AI和机器学习的使用增强了组织针对BEC,电子邮件帐户泄露(EAC),网络钓鱼和其他高级威胁的整体网络防御。 趋势科技的反网络钓鱼技术将安全专家的知识与自学数学模型结合在一起,可以通过同时考虑行为因素和意图来识别伪造的电子邮件。 电子邮件和Web网关解决方案(例如趋势科技™深度发现™电子邮件检查器)可以防止威胁到达最终用户。 这些解决方案由趋势科技XGen™安全性提供支持,该安全性针对数据中心,云环境,网络和端点的各种威胁提供了跨代的威胁防御技术组合。 智能,优化和连接的XGen为趋势科技的安全解决方案套件提供了支持:混合云安全性,用户保护和网络防御。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢