网站建设、公众号开发、微网站、微商城、小程序就找牛创网络 !

7*24小时服务专线: 152-150-65-006 023-68263070 扫描二维码加我微信 在线QQ

行业资讯团结互助,让我们共同进步!

当前位置:主页 > 技术资讯 > 新闻资讯 > 行业资讯 >

我们的优势: 10年相关行业经验,专业设计师量身定制 设计师一对一服务模式,上百家客户案例! 企业保证,正规流程,正规合作 7*24小时在线服务,售后无忧

近日意大利政府机构遭到Gootkit木马的持续攻击

文章来源:重庆网络安全 发布时间:2019-05-01 13:16:14 围观次数:
分享到:

摘要:2019年3月末开始,通过360安全大脑监控,发现许多针对意大利政府敏感单位的持续性钓鱼邮件攻击,并且在4月初达到高峰。

2019年3月末开始,通过360安全大脑监控,发现许多针对意大利政府敏感单位的持续性钓鱼邮件攻击,并且在4月初达到高峰

经过研究人员的分析和取证,发现这些邮件包含了经过精心构造的诱饵内容,通过诱骗用户点击附件中的文档或程序进行激活,下载对应的后门程序。我们对相关的恶意代码进行分析后,发现其恶意代码种类多样,不仅包含exe可执行程序,还有vbs和js等脚本类语言编写的后门程序。在这些恶意代码中,我们发现一直活跃在相关地区的Gootkit木马软件。其主要功能为窃取用户信息,下载文件,注入指定进程,实现可持续控制的后门。

Gootkit恶意软件自2014年曝光之后,已经持续活跃5年,并且经过多次升级和改版,运用加密,混淆,反调试等手法对软件进行保护,增加其逆向过程中的复杂度,并且检测其运行环境,对于可疑环境,恶意行为一律隐藏。凭借以上优势,其恶意代码也是在各大杀软平台查杀率最低的恶意软件之一,一度成为现今最活跃和复杂的木马之一。不过就目前而言,他的流行范围并不是很广,具有明显的定向攻击的特性。其攻击目标主要集中在意大利和部分欧洲国家的政企单位和银行等金融机构。

钓鱼邮件一般凭借社会工程学,以最薄弱的用户作为切入点,实行有效攻击,并且该方法成本低廉,成功率较高,一直是恶意软件制作者和APT组织的惯用手法之一,其安全威胁无论是在个人用户还是政企中都是最为严重也是最为高发的一种。所以,在工作和生活中,对于可疑邮件一定要谨慎处理,不随意点击可疑链接或程序,防止个人隐私泄露或经济损失。


本文由 重庆网络安全 整理发布,转载请保留出处,内容部分来自于互联网,如有侵权请联系我们删除。

相关热词搜索:重庆网络安全, 重庆网络安全托管公司

上一篇:百度网盘官方就“利用百度网盘群组传播淫秽视频案”发表声明
下一篇:重庆某医院未履行等级保护制度被罚款1万元

热门资讯

鼠标向下滚动