针对加拿大的八大恶意软件

发布者:上海IT外包来源:http://www.lanmon.net点击数:2090

在2019年1月1日至2019年5月1日期间,攻击者进行了数千次恶意电子邮件活动,其中大部分是针对加拿大组织的。虽然对北美威胁的讨论通常只关注美国,但在此期间,大多数恶意电子邮件活动都是针对加拿大组织或加拿大国民的。
在这些活动中,Proofpoint的研究人员发现了攻击加拿大几家着名公司和机构的活动,包括主要的航运和物流组织,国家银行和大型政府机构。加拿大受影响最大的行业包括金融服务,能源/公用事业,制造业,医疗保健和技术。
除了专门针对加拿大国内组织的活动外,研究人员还观察到对加拿大跨国组织的攻击。这些活动通常由经济动机的网络犯罪分子发起,也由国家支持的攻击者(APT组织)发起。总体而言,分发给加拿大客户的大多数恶意软件最直接影响银行和金融服务。
以下是针对加拿大的前8大恶意软件攻击。
1Emotet
Emotet是一种通用的恶意软件,它是从2014年首次发现的着名银行特洛伊“Cridex”发展而来的。最初的目标是西欧银行,但现在它已发展成为一个强大的全球僵尸网络,有几个不同的模块,每个模块都有不同的功能,包括分发垃圾邮件,录制电子邮件,窃取信息和银行业务。欺诈,下载并启动DDoS攻击等。
2019年的Emotet活动专注于制造业和医疗保健行业。从2019年1月中旬开始,TA542用英语和德语分发了数以百万计的Emotet-laden电子邮件。
带有宏的Word文档,一旦启用,就安装Emotet
邮件与附加的恶意Microsoft Word文档一起发送。通过启用带有宏的Word文档来安装Emotet恶意软件。在此期间,TA542还假装是亚马逊的发票,其中包含恶意Word文档的链接。
2Ursnif
Ursnif是一种特洛伊木马程序,可用于通过Web注入,代理和VNC(远程访问软件)连接从银行网站用户窃取数据。它可以窃取受感染计算机上存储的密码和下载更新,模块或其他恶意软件等数据。在早期版本(版本2.13.241)的源代码发布之后,出现了许多Ursnif的变体。变种包括Dreambot,Gozi ISFB和Papras。
虽然Emotet和Ursnif是包括加拿大在内的北美最常见的威胁,但Proofpoint的研究人员正在追踪其他几个明显较小的恶意软件,这对于加拿大组织来说仍然是一个重大威胁。这些包括:
3IcedID
IcedID是一种银行特洛伊木马,Proofpoint的研究人员最初发现它是由Emotet于2017年4月发布的。从那时起,它也被其他攻击者分发。 IcedID受到广泛影响,包括美国,加拿大和意大利。
4招数
Trick是一个模块化的银行特洛伊木马。主机器人支持持久感染,下载其他模块,加载其他有效负载以及加载恶意软件更新。 Trick最初会试图通过滥用PowerShell来规避反病毒软件的检测。
5GandCrab
GandCrab是一种加密用户文件的勒索软件,通常在受害者的计算机硬盘上的每个目录中都有一个“.gdcb”扩展名和一个勒索“GDCB-DECRYPT.txt”。
此恶意软件似乎在攻击者之间共享,并通过恶意广告和恶意电子邮件附件分发。虽然勒索软件很少通过电子邮件分发,但GandCrab是个例外。
6Danabot
DanaBot是一个特洛伊木马程序,包括网络注入和银行网站上的窃取信息。 Proofpoint研究人员于2019年1月1日至5月1日在加拿大发现了DanaBot活动,其中“加拿大邮报”为诱饵。
7Formbook
FormBook是一个正在开发的浏览器表单窃取程序/键盘记录程序。此恶意软件在其命令和控制(C&C)通信中使用“诱饵域”,该通信连接到15个随机选择的域,其中一个域由正确的C&C替换。
8Dridex
Dridex是一种银行木马,窃取其他网站的个人银行信息和凭据。首次发现于2014年11月,Dridex被认为是Trojan Cridex银行的继任者。 Dridex可以通过多种方式分发,包括通过电子邮件发送的Microsoft Word文档附件,垃圾邮件URL,可执行存档和漏洞利用工具包。
IT外包
>
400-635-8089
立即
咨询
电话咨询
服务热线
400-635-8089
微信咨询
微信咨询
微信咨询
公众号
公众号
公众号
返回顶部