南京網(wǎng)站制作

閱讀 ?·? 發(fā)布日期 2019-06-08 08:29 ?·? admin
南京網(wǎng)站制作:在過(guò)去的幾個(gè)月時(shí)間里,研究人員觀察到了多個(gè)新型的惡意垃圾郵件活動(dòng)。在這些攻擊活動(dòng)中,攻擊者使用了一種多階段惡意軟件加載器來(lái)傳播GootKit銀行木馬,而這個(gè)新出現(xiàn)的惡意軟件名叫JasperLoader。
 
 
南京網(wǎng)站制作:這個(gè)惡意軟件加載器是思科Talos安全研究團(tuán)隊(duì)自2018年7月份至今,監(jiān)測(cè)到的第三種加載工具了,而另外兩款分別是SmokeLoader和Brushaloader。SmokeLoader,又名Dofoil,網(wǎng)絡(luò)犯罪分子在去年主要使用它來(lái)傳播勒索軟件或惡意挖礦Payload; Brushaloader發(fā)現(xiàn)于2019年年初,它可以使用類似PowerShell腳本這樣的LotL工具來(lái)隱藏自己的攻擊&感染痕跡。
 
惡意軟件加載器對(duì)于那些想把惡意Payload安插到目標(biāo)用戶設(shè)備中的網(wǎng)絡(luò)攻擊者來(lái)說(shuō),絕對(duì)是必不可少的工具,因?yàn)樗麄兛梢酝ㄟ^(guò)將惡意軟件安裝至符合攻擊條件的計(jì)算機(jī)設(shè)備來(lái)實(shí)現(xiàn)自己的犯罪利益最大化。
 
南京網(wǎng)站制作:思科Talos安全研究團(tuán)隊(duì)目前正在跟蹤的惡意軟件加載程序名叫JasperLoader,這款惡意軟件的活動(dòng)在過(guò)去的幾個(gè)月內(nèi)一直非常頻繁,而且影響范圍也越來(lái)越大。在此攻擊活動(dòng)中,主要的攻擊目標(biāo)為中歐地區(qū)的用戶,而且其中大部分受害者都來(lái)自意大利和德國(guó)。
 
 
南京網(wǎng)站制作:研究人員表示:”JasperLoader使用了多階段感染的攻擊機(jī)制,并配合了多種代碼混淆技術(shù)來(lái)增加安全檢測(cè)和分析的難度。從感染過(guò)程的后期階段來(lái)看,這款惡意軟件的設(shè)計(jì)者既考慮到了軟件彈性,也考慮到的可擴(kuò)展性。”
 
在過(guò)去的幾個(gè)月里,攻擊者進(jìn)行了多次惡意垃圾郵件活動(dòng)來(lái)傳播JasperLoader,并使用Gootkit銀行木馬(之前使用的是DanaBot、Neutrino漏洞利用工具和 Emotet來(lái)實(shí)現(xiàn)傳播和感染)來(lái)感染目標(biāo)設(shè)備,最終竊取目標(biāo)用戶的敏感信息。
 
南京網(wǎng)站制作:而且在此攻擊活動(dòng)中,惡意軟件和Payload等攻擊組件都經(jīng)過(guò)了本地化處理,以匹配其攻擊目標(biāo)(歐洲地區(qū)的國(guó)家)。除此之外,用于實(shí)現(xiàn)JasperLoader初步感染的惡意附件還包含有VBS腳本以及DOCM文檔,其中還嵌入有惡意VBA宏,它們主要負(fù)責(zé)初始化惡意Payload的下載進(jìn)程。
 
研究人員還發(fā)現(xiàn)了包含惡意JS下載器的消息,這些消息大部分都偽裝成了合法郵件或惡意文件附件。比如說(shuō),某些活動(dòng)中攻擊者會(huì)在垃圾郵件內(nèi)嵌入ZIP文件,而這些文件標(biāo)題一般是“發(fā)票”等字樣,但其中包含的卻是惡意JavaScript文件和XML文件。
 
 
南京網(wǎng)站制作:這些惡意垃圾郵件活動(dòng)之所以非常危險(xiǎn),主要是因?yàn)楣粽呤褂昧撕戏ㄕJ(rèn)證的電子郵件服務(wù),比如說(shuō)PEC電子認(rèn)證服務(wù),意大利、瑞士和香港等地區(qū)都回使用這個(gè)服務(wù)來(lái)對(duì)電子郵件進(jìn)行簽名認(rèn)證,以幫助用戶識(shí)別郵件的合法性。
 
南京網(wǎng)站制作:JasperLoader惡意軟件加載器在成功感染了目標(biāo)設(shè)備之后,它會(huì)檢測(cè)目標(biāo)設(shè)備的地理位置,如果設(shè)備位于俄羅斯、烏克蘭、白俄羅斯或中國(guó)的話,惡意軟件將會(huì)立即停止運(yùn)行。接下來(lái),它會(huì)將自己的LNK快捷方式添加到受感染系統(tǒng)的啟動(dòng)項(xiàng)中,以此來(lái)實(shí)現(xiàn)持久化感染。
 
它還會(huì)生成一個(gè)BOT標(biāo)識(shí)符,并根據(jù)這個(gè)標(biāo)識(shí)符來(lái)向C2服務(wù)器發(fā)送或接收信息。當(dāng)這個(gè)設(shè)備在攻擊者的僵尸網(wǎng)絡(luò)中完成注冊(cè)之后,受感染設(shè)備會(huì)進(jìn)入待機(jī)狀態(tài),并等待來(lái)自攻擊者的控制命令。
 
南京網(wǎng)站制作:JasperLoader還允許攻擊者更新惡意軟件加載程序,并運(yùn)行基于PowerShell的任意系統(tǒng)命令。更重要的是,它會(huì)下載最終的Gootkit惡意軟件Payload。
據(jù)國(guó)外媒體報(bào)道,Alphabet旗下谷歌公司宣布,將以26億美元的價(jià)格收購(gòu)非上市的大數(shù)據(jù)分析公司Looker,這是谷歌云計(jì)算業(yè)務(wù)新任首席執(zhí)行官托馬斯·邱瑞安(ThomasKurian)實(shí)施的首次重大收購(gòu)。
 
據(jù)國(guó)外媒體報(bào)道,按出租基礎(chǔ)設(shè)施和其他計(jì)算工具給企業(yè)所得收入計(jì)算,谷歌云在全球范圍內(nèi)排名第三,僅次于亞馬遜和微軟。但據(jù)云計(jì)算行業(yè)分析師稱,在谷歌的云計(jì)算產(chǎn)品中,用于管理大型數(shù)據(jù)的工具BigQuery一直是吸引客戶的亮點(diǎn)之一。
 
南京網(wǎng)站制作:邱瑞安在接受路透社采訪時(shí)表示,他正在尋找填補(bǔ)谷歌云空白的機(jī)會(huì),加倍投資大數(shù)據(jù)分析是很有意義的。Looker和谷歌云計(jì)算業(yè)務(wù)部門有著相似的企業(yè)文化,擁有Blue Apron Holdings和赫斯特通信公司(Hearst Communications)等350多家共同客戶。
 
邱瑞安表示:“當(dāng)我們考慮如何擴(kuò)大我們的投資組合時(shí),(數(shù)據(jù)和分析)是我們有實(shí)力的一部分。此次收購(gòu)Looker公司目的是補(bǔ)充和完善我們的數(shù)據(jù)分析基礎(chǔ)。”
 
這筆交易還反映出,在競(jìng)爭(zhēng)對(duì)手專注于開(kāi)發(fā)通用工具的環(huán)境下,邱瑞安計(jì)劃通過(guò)專業(yè)軟件贏得客戶。
 
Looker公司總部位于加州圣克魯斯,成立于2012年,目前雇傭了約800名員工,該公司在歷史上累計(jì)籌集了2.81億美元的風(fēng)險(xiǎn)資本,去年最近一輪融資中的估值為16億美元。
 
該公司開(kāi)發(fā)的的工具能讓分析師和其他工作人員定義項(xiàng)目(如營(yíng)收或高價(jià)值客戶等)計(jì)算,然后無(wú)需編寫(xiě)復(fù)雜腳本就能把數(shù)據(jù)趨勢(shì)可視化,其競(jìng)爭(zhēng)對(duì)手包括Tableau和微軟Power BI等。
 
分析人士說(shuō),Looker是云計(jì)算時(shí)代開(kāi)發(fā)最好的商業(yè)智能工具之一,它將從谷歌豐富的資源中獲益。美國(guó)投資研究公司Cowen估計(jì),Looker公司2019年的收入將達(dá)到1.4億美元左右。
 
邱瑞安表示,谷歌云計(jì)算業(yè)務(wù)整合Looker將帶來(lái)新的功能,但并未詳細(xì)說(shuō)明。
 
收購(gòu)交易完成后,Looker首席執(zhí)行官弗蘭克·賓(FrankBien)預(yù)計(jì)將留在谷歌,向邱瑞安匯報(bào)工作。
 
兩家公司表示,預(yù)計(jì)美國(guó)政府今年將批準(zhǔn)這筆交易,這是谷歌自2014年以32億美元收購(gòu)智能家居產(chǎn)品公司Nest以來(lái)最大的一筆并購(gòu)交易。
 
在此之前,谷歌兄弟業(yè)務(wù)、Alphabet下屬的私募股權(quán)投資業(yè)務(wù)CapitalG曾對(duì)Looker進(jìn)行投資。