聲明：該文章由作者（蔡芷紜）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請(qǐng)附上出處(0XUCN)及本頁(yè)鏈接。。

ESET的網(wǎng)絡(luò)安全研究人員昨天披露了一項(xiàng)針對(duì)南美商業(yè)網(wǎng)絡(luò)的惡意軟件間諜活動(dòng)，其中大部分行動(dòng)集中在委內(nèi)瑞拉。Bandidos是Bandook的改進(jìn)版，這種惡意軟件旨在針對(duì)醫(yī)療保健、軟件服務(wù)、零售、制造和建筑等行業(yè)的企業(yè)。Bandook由Dark Caracal開(kāi)發(fā)，在2015年至2017年間被用來(lái)收集情報(bào)，該組織聲稱代表哈薩克斯坦和黎巴嫩政府利益行事。

根據(jù)對(duì)最新攻擊的連鎖分析，潛在受害者的個(gè)人電腦可以通過(guò)打開(kāi)包含PDF附件的惡意電子郵件而受到感染。該郵件提供了下載托管在pCloud、Spideroak或Google Cloud上的檔案包的網(wǎng)址，以及解壓所需的密碼。解開(kāi)下載的文件會(huì)暴露出一個(gè)惡意軟件載荷，并將其注入正在運(yùn)行的Internet Explorer會(huì)話。

在ESET檢查的最新形式的Bandook中總共檢測(cè)到132個(gè)命令，比Check Point能識(shí)別的多12個(gè)。這表明，該感染背后的網(wǎng)絡(luò)犯罪組織正在不斷發(fā)展其惡意工具，以使其具有更多的能力和影響力。

ESET的網(wǎng)絡(luò)安全研究員Fernando Tavella解釋說(shuō)，該惡意軟件的巧妙之處在于它利用了瀏覽器擴(kuò)展和憑證，這個(gè)被稱為ChromeInject的功能是其能夠快速傳播的主要原因。當(dāng)與攻擊者的命令和控制服務(wù)器建立通信時(shí)，有效載荷會(huì)下載一個(gè)DLL文件，該文件可以導(dǎo)出并創(chuàng)建一個(gè)惡意的Chrome擴(kuò)展，該惡意擴(kuò)展試圖檢索受害者提交給URL的任何憑證，然后這些憑證被存儲(chǔ)在Chrome的本地存儲(chǔ)中。

該惡意軟件的功能極其豐富，其載荷能夠進(jìn)行文件修改，捕捉屏幕截圖，控制受害者電腦上的鼠標(biāo)指針，列出目錄內(nèi)容，終止正在運(yùn)行的進(jìn)程，安裝惡意DLL文件，從受感染的電腦上卸載自己，從特定的網(wǎng)絡(luò)地址下載惡意文件，甚至將收集的信息發(fā)送到遠(yuǎn)程服務(wù)器。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/