恶意软件盯上了加密货币,两家以色列公司受到攻击
近日,网络安全公司Palo Alto Networks威胁研究部门Unit 42发博称,已确认Cardinal RAT自2017年4月起对两家从事外汇和加密交易软件开发的以色列金融科技公司发起过攻击。
Cardinal RAT是可远程访问特洛伊木马(RAT),攻击者可远程控制系统,2017年Palo Alto Networks首次发现了Cardinal RAT,但在这两年中,并没有发现其有攻击行为。
Cardinal RAT使用了一种新的技术来感染计算机,使用一个名为Carp的下载程序和Microsoft Excel文档中的恶意宏将源代码编译成可执行文件,然后部署恶意软件。此外,Cardinal RAT可能还与基于JavaScript的恶意软件(称为EVILNUM)存在关联。
最新发现的Cardinal RAT版本进行了一系列的更新,同时应用很多新技术,例如速记式加密。速记式加密是一种对数据加密的算法,其最大的优点在于,当把深度信息隐藏到基本视频以后,并没有给视频带来任何明显的变化,而且视频的数据量的大小也不会被改变。
Cardinal RAT恶意软件使用嵌入到Bitmap(BMP)映像文件中的数据,该文件在安装期间加载到受害者的计算机上。表面看似是一个无害的图标,但是一旦打开之后,嵌入的恶意代码就会被解码执行,启动攻击,窃取用户名、密码等敏感数据,甚至是电脑截屏,然后将数据传回给恶意软件运营商,以达到窃取加密货币的目的。
例外,Unit 42还表示Cardinal RAT存在以下行为:
- 收集信息
- 更新设置
- 充当反向代理
- 执行命令
- 自行卸载
- 恢复密码
- 下载并执行新文件
- 键盘记录
- 捕获屏幕截图
- Cardinal RAT自动更新
- 清除浏览器中的cookie
以色列是Cardinal RAT攻击的重点对象,不仅这次Unit 42发现的两家被攻击的金融科技公司都来自以色列,另外查看提交给Virustotal的文件,有13个Carp下载程序文档,通过上图,我们可以看到有9个文档的第一提交者是来自以色列。
对比Cardinal RAT的文档提交情况,EVILNUM的地理分布情况就比较平均。
由于恶意软件是通过附加到垃圾邮件的诱饵文件进入电脑中,并发送给潜在的加密货币交易者。因此,Unit 42给出了这样的建议:要具备有效的垃圾邮件过滤、适当的系统管理和最新Windows主机。除此之外,下面这三天防御措施也要提上日程:
- 不允许lnk文件作为附件的入站电子邮件,不允许包含单个lnk文件的附加zip文件作为附件的入站电子邮件;
- 不允许来自文档包含宏的外部源的入站电子邮件,除非配置了正确的策略;
- 强制父子进程策略以限制恶意软件使用脚本语言。
恶意软件盯上了加密货币,两家以色列公司受到攻击相关推荐
- 在其他国家被揭穿骗子又盯上非洲? 这几个骗子公司可把非洲人民坑苦了……...
来源 | Bitcoin 编译 | Guoxi 责编 | Carol 出品 | 区块链大本营(blockchain_camp) 网上有这么一句话来形容投资:"你看中的是别人的收益,别人看中的 ...
- 曲速未来 披露:对加密货币交换gate.io供应链攻击
区块链安全咨询公司 曲速未来 消息:11月3日,攻击者成功攻击了领先的网络分析平台StatCounter.许多网站管理员都使用此服务来收集访问者的统计信息 - 这项服务与Google Analytic ...
- 安全专家:恶意软件盯上苹果Mac机用户
6月12日消息,据国外媒体报道,继网络安全研究人员指出虚假视频解码软件的危害后,苹果Mac机用户一旦上网浏览成人内容就会收到来自恶意软件监视的警告信息. Sophos的安全专家本周四表示由于苹果电脑的 ...
- 兼职币圈代言人?特斯拉CEO:加密货币是我的安全词
特斯拉.SpaceX联合创始人兼CEO,有"硅谷钢铁侠"之称的埃隆·马斯克(Elon Musk)再次表明了他对加密货币的信心,将其称为自己的"安全词".马斯克一 ...
- 从卡塔尔到巴勒斯坦:中东各国如何实现加密货币监管(中)
点击上方"蓝色字"可关注我们! 暴走时评:由于相当部分的中东国家都禁止了加密货币交易,虚拟货币交易在整个中东地区依旧面临着许多障碍.然而,另一方面,绝大多数中东国家似乎都在大力推行 ...
- 全面盘点:稳定数字加密货币的由来与现状 |区块链捕手
无论你承认与否,数字加密货币的时代正在飞速地到来:从最早的以物易物,到以金银充当货币,再到纸币的产生,人类货币的形态交替的时间越来越短.在接下来的20年内,人类将很可能迎来数字加密货币的全面崛起. 纵 ...
- 官宣:纳斯达克与加密货币联姻在即,牛市会提前来临?
区块链的热潮让那些贴上了「区块链」标签的公司股价像打了鸡血一样疯涨,但是迅速地,人们对于利用「区块链」这样的热词炒作的公司出现了审美疲劳.在不少加密货币交易所的创业项目破发率居高不下,连大V站台的项目 ...
- 日本的GMO增加了比特币现金,和另外3种用于贷款项目的加密货币
2019独角兽企业重金招聘Python工程师标准>>> 日本的加密货币交易所 GMO正在不断地向其贷款项目中增加更多的货币,这使得它的客户可以将加密货币借给公司.最初,该项目是为BT ...
- 2021年去中心化金融平台22亿美元加密货币被盗
Chainalysis最新报告显示,2021年去中心化金融(DeFi)平台被盗加密货币金额暴增1330%. 区块链数据平台Chainalysis最近发布加密货币犯罪趋势报告,发现2021年有价值140 ...
最新文章
- vue2 切换路由时 页面滚动到顶部 用游览器返回时 记住上页的位置
- 分享Kali Linux 2016.2第36周镜像虚拟机
- php判断ie版本,PHP获取浏览器版本信息
- macOS Sierra U盘USB启动安装盘方法教程 (全新安装 Mac 系统)
- 基于VMware vSphere 5 企业虚拟化部署之六:VMware Center管理ESXi和配置资源池
- 微信小程序运行报错---invoke event
- opencv拖动进度条_OpenCV GUI基本操作,回调函数,进度条,裁剪图像等-阿里云开发者社区...
- java ftp连接成功 上传失败_ftp自动上传工具,如何设置及配置ftp自动上传工具
- 拓端tecdat|python深度学习实现自编码器Autoencoder神经网络异常检测心电图ECG时间序列
- numpy数组及处理:效率对比
- 解决 gcc/g++ 编译动态库通过却无法运行的问题
- CentOS mysql常用命令
- 用Python实现一个电影订票系统
- 使用PEG估值法简单选股(1)
- .net实现串口通信
- 女朋友问阿里双十一实时大屏如何实现,我惊呆一会,马上手把手教她背后的大数据技术
- matlab动态图阿基米德螺旋,魔兽世界M基尔加丹阿基米德螺旋线之Matlab动图!国服加油...
- Kettle 全量抽取数据
- jQuery grid plung's Documentation
- IE-LAB网络实验室:华为AAA认证详解
热门文章
- 计算机科学入门指南游戏攻略,【基础攻略】从零开始新手入门指南
- linux编译避免污染源码分离,如何避免linux上的系统标准C/C++库?
- 专科java程序设计试卷_java程序设计试卷(含答案)
- 自己搭建的邮件系统不能发往gmail、hotmail等问题解决
- div不随滚动条左右移动而改变位置
- python cpython关系_第3篇:CPython内部探究:PyASCIIObject的初始化
- 搜索长度未知的有序数组java_java二分法实现在有序的数组中定位某数在数组中的位置...
- android 手动签名apk,记录手动签名APK的过程
- createbitmap 旋转90度_小学数学,图形的运动,平移与旋转
- 前端javascripts基础知识点猴子吃桃