黄色网站入口国产美女,精品国产欧美另类一区,国产一区二区美女自慰,日日摸夜夜添无码国产

選擇你喜歡的標(biāo)簽
我們會(huì)為你匹配適合你的網(wǎng)址導(dǎo)航

    確認(rèn) 跳過

    跳過將刪除所有初始化信息

    您的位置:0XUCN > 資訊 > 軟件
    新聞分類

    曝光新黑產(chǎn)團(tuán)伙“黑貓” 大規(guī)模仿冒網(wǎng)站竊幣挖礦疑與APT組織有關(guān)

    軟件 PRO 稿源:微步在線 2024-10-25 04:29
    當(dāng)你在網(wǎng)上搜索“谷歌瀏覽器”時(shí),下圖中的地址可能會(huì)排在某搜索引擎結(jié)果的第一名,但你可能想不到,這是個(gè)帶病毒的假官網(wǎng)!

     

    點(diǎn)擊假官網(wǎng),將下載一個(gè)帶有“后門”的安裝程序,運(yùn)行程序后,后門將開始一系列網(wǎng)絡(luò)攻擊,包括:探測(cè)并竊取虛擬貨幣錢包,竊取瀏覽器信息,監(jiān)聽鍵盤等,如果你并未持有虛擬貨幣或者無法被竊幣,后門就會(huì)釋放挖礦木馬組件,榨干你的最后一點(diǎn)價(jià)值。

     

    微步情報(bào)局研究發(fā)現(xiàn),這波攻擊自7月底開始,累計(jì)仿冒網(wǎng)站達(dá)20余個(gè),有數(shù)據(jù)可查的攻擊已有數(shù)十萬次,被攻擊行業(yè)領(lǐng)域極其廣泛,國(guó)家有關(guān)部門、高校和研究機(jī)構(gòu)、汽車行業(yè)、央國(guó)企等多個(gè)領(lǐng)域均有大量受害單位。該攻擊團(tuán)伙所使用的域名資產(chǎn)中含有大量“heimao-*(三位數(shù)字).com”特征域名,微步情報(bào)局據(jù)此將該團(tuán)伙命名為“黑貓”。

     

    (一)“黑貓”團(tuán)伙畫像

     

    “黑貓”最早于2022年開始活躍,通過仿冒釣魚網(wǎng)站投遞各類惡意樣本,包括“銀狐”遠(yuǎn)控木馬、變種Gh0st木馬、竊密木馬、XMRig挖礦木馬等,受害目標(biāo)為安全意識(shí)不足的機(jī)構(gòu)/企業(yè)職員,通過遠(yuǎn)控主機(jī)來盜取受害者的虛擬貨幣并挖礦?!昂谪垺钡哪矯2地址和今年上半年APT組織“金眼狗”所使用的遠(yuǎn)控后門內(nèi)置的C2地址相同,這表明“黑貓”疑似和“金眼狗”具有一定關(guān)聯(lián)。

     

    (二)“黑貓”常用的攻擊手法

     

    “黑貓”的主要攻擊手法是通過部署和推廣虛假軟件下載頁面,進(jìn)行竊密和盜竊虛擬貨幣、挖礦等攻擊行為。“黑貓”投遞的樣本復(fù)雜多樣,各種Gh0st魔改遠(yuǎn)控,銀狐木馬,竊密軟件,XMRig挖礦木馬層出不窮,且更新速度很快,投遞的loader具備對(duì)各大殺軟的免殺技術(shù)、反虛擬機(jī)調(diào)試、反沙箱技術(shù),因此攻擊成功率極高。

    “黑貓”大范圍仿冒常見軟件的下載網(wǎng)站,并通過SEO(搜索引擎優(yōu)化)、SEM(搜索引擎競(jìng)價(jià)排名)等各種手段提高在搜索引擎關(guān)鍵字排行,誘導(dǎo)受害者訪問釣魚頁面,并點(diǎn)擊下載帶有后門的安裝程序。


    安裝程序被受害者運(yùn)行后,后門程序會(huì)竊取受害者虛擬貨幣錢包,瀏覽器信息,監(jiān)聽鍵盤等。如果受害者不具備盜幣的可能,“黑貓”會(huì)釋放XMRig挖礦木馬組件進(jìn)行挖礦。

     

    (三)“黑貓”仿冒的常見軟件及下載地址

     

    “黑貓”仿冒的常見軟件下載地址,高達(dá)20余個(gè),囊括了常用辦公軟件、虛擬幣行情交易平臺(tái)、VPN/上網(wǎng)加速器等程序。需要警惕的是,“黑貓”具備極強(qiáng)的SEO(搜索引擎優(yōu)化)技術(shù),不僅會(huì)仿冒網(wǎng)站,還會(huì)把仿冒網(wǎng)站的地址頂?shù)剿阉鹘Y(jié)果的首頁,甚至能常年保持在排名第一第二的位置,因此受害者極易中招。現(xiàn)將2024年“黑貓”仿冒的部分網(wǎng)站地址列表如下。

     

    (四)處置建議

     

    1.根據(jù)本文附錄IOC內(nèi)容進(jìn)行自查,封禁相關(guān)惡意域名;
    2.對(duì)已經(jīng)失陷的機(jī)器,及時(shí)隔離、清理,杜絕失陷機(jī)器外聯(lián)惡意域名可能帶來的監(jiān)管合規(guī)問題;
    3.規(guī)范辦公軟件獲取途徑,收緊軟件安裝策略,禁止在辦公終端上采用非官方途徑進(jìn)行下載安裝。

    0XU.CN

    [超站]友情鏈接:

    四季很好,只要有你,文娛排行榜:https://www.yaopaiming.com/
    關(guān)注數(shù)據(jù)與安全,洞悉企業(yè)級(jí)服務(wù)市場(chǎng):https://www.ijiandao.com/

    *文章為作者獨(dú)立觀點(diǎn),不代表 0XUCN 立場(chǎng)
    本文由 貪新厭舊發(fā)表,轉(zhuǎn)載此文章須經(jīng)作者同意,并請(qǐng)附上出處(0XUCN)及本頁鏈接。
    圖庫
    公眾號(hào) 關(guān)注網(wǎng)絡(luò)尖刀微信公眾號(hào)
    隨時(shí)掌握互聯(lián)網(wǎng)精彩
    贊助鏈接