银行木马Hancitor卷土重来,主要通过钓鱼邮件传播

维他命安全简讯

01

银行木马Hancitor卷土重来,主要通过钓鱼邮件传播

银行木马Hancitor最早于2014年被发现,用于下载其它恶意软件并窃取用户的凭据。SentinelOne观察到Hancitor通过网络钓鱼邮件进行传播的恶意活动。一些钓鱼邮件以停车罚款单为主题,欺骗用户点击其恶意链接并下载恶意word文档。还有一些垃圾邮件来自于Intuit或HalloFax,欺骗用户下载恶意传真文件。研究人员披露了该恶意活动的恶意分发网址及C2服务器、有效荷载等入侵指标(IoC)。

https://www.sentinelone.com/blog/hancitor-banking-trojan-is-back-%7C-using-malicious-word-attachment/

02

研究团队发布关于Hawkeye Keylogger的新变体的分析报告

微软OFFICE 365研究团队发布关于恶意软件Hawkeye Keylogger的新变体的分析报告。Hawkeye Keylogger又被称为iSpy Keylogger,主要用于窃取用户的信息,其最后一次出现在2016年。但研究人员在2018年4月发现该恶意软件再次出现,主要针对软件和技术行业(52%),以及银行(11%)、能源(8%)、化工(5%)和汽车(5%)行业。受影响的国家/地区包括阿联酋(19%)、荷兰(15%)、美国(11%)、南非(6%)以及英国(5%)。

https://cloudblogs.microsoft.com/microsoftsecure/2018/07/11/hawkeye-keylogger-reborn-v8-an-in-depth-campaign-analysis/

03

研究团队在Google Play中发现新间谍软件Golden Cup

McAfee Labs研究团队在Google Play上发现与世界杯主题相关的新间谍软件Golden Cup。在未经用户同意的情况下,Golden Cup会在后台静默收集用户的信息并发送至服务器,这些信息包括用户的电话号码、已安装应用列表、设备ID、Android版本、IMEI、IMSI、可用存储容量以及设备的型号、厂商和序列号。研究人员还发现了同一威胁的另外两个变体,Google Play已经删除了这些恶意应用。

https://securingtomorrow.mcafee.com/mcafee-labs/google-play-users-risk-a-yellow-card-with-android-foulgoal-a/

04

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180713B0KTU900?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券