ESET的網(wǎng)絡(luò)安全研究人員昨天披露了一項針對南美商業(yè)網(wǎng)絡(luò)的惡意軟件間諜活動，其中大部分行動集中在委內(nèi)瑞拉。Bandidos是Bandook的改進版，這種惡意軟件旨在針對醫(yī)療保健、軟件服務(wù)、零售、制造和建筑等行業(yè)的企業(yè)。Bandook由Dark Caracal開發(fā)，在2015年至2017年間被用來收集情報，該組織聲稱代表哈薩克斯坦和黎巴嫩政府利益行事。

根據(jù)對最新攻擊的連鎖分析，潛在受害者的個人電腦可以通過打開包含PDF附件的惡意電子郵件而受到感染。該郵件提供了下載托管在pCloud、Spideroak或Google Cloud上的檔案包的網(wǎng)址，以及解壓所需的密碼。解開下載的文件會暴露出一個惡意軟件載荷，并將其注入正在運行的Internet Explorer會話。

在ESET檢查的最新形式的Bandook中總共檢測到132個命令，比Check Point能識別的多12個。這表明，該感染背后的網(wǎng)絡(luò)犯罪組織正在不斷發(fā)展其惡意工具，以使其具有更多的能力和影響力。

ESET的網(wǎng)絡(luò)安全研究員Fernando Tavella解釋說，該惡意軟件的巧妙之處在于它利用了瀏覽器擴展和憑證，這個被稱為ChromeInject的功能是其能夠快速傳播的主要原因。當(dāng)與攻擊者的命令和控制服務(wù)器建立通信時，有效載荷會下載一個DLL文件，該文件可以導(dǎo)出并創(chuàng)建一個惡意的Chrome擴展，該惡意擴展試圖檢索受害者提交給URL的任何憑證，然后這些憑證被存儲在Chrome的本地存儲中。

該惡意軟件的功能極其豐富，其載荷能夠進行文件修改，捕捉屏幕截圖，控制受害者電腦上的鼠標(biāo)指針，列出目錄內(nèi)容，終止正在運行的進程，安裝惡意DLL文件，從受感染的電腦上卸載自己，從特定的網(wǎng)絡(luò)地址下載惡意文件，甚至將收集的信息發(fā)送到遠(yuǎn)程服務(wù)器。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/