记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

针对巴西的Metamorfo银行木马的攻击活动分析

前言早在今年的4月,FireEye实验室就公布了几起针对巴西公司的垃圾邮件攻击,旨在传播银行木马。由于在实施攻击的各个阶段,攻击者使用多种技术规避检测并传播恶意payload,使得研究人员难以完整的分析这类型攻击。例如,火眼实验室检测发现,某次攻击首先发送含有HTML附件的邮件,其中的附件重定向至一个谷歌短URL,而后者又将受害者重定向至云存储站点如GitHub、Dropbox或Google Drive下载一个ZIP文件,用户必须解压缩该文档并双击可执行文件,才能使感染链继续发挥作用。鉴于此,研究人员将针对巴西企业的金融恶意软件活动,统称为 “Metamorfo (变形)”。最近Metamorfo银行木马又开始活跃了,
发布时间:2018-11-15 12:20 | 阅读:66487 | 评论:0 | 标签:Web安全 Metamorfo银行木马

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云