银行木马Hancitor卷土重来，主要通过钓鱼邮件传播

维他命安全简讯

01

银行木马Hancitor卷土重来，主要通过钓鱼邮件传播

银行木马Hancitor最早于2014年被发现，用于下载其它恶意软件并窃取用户的凭据。SentinelOne观察到Hancitor通过网络钓鱼邮件进行传播的恶意活动。一些钓鱼邮件以停车罚款单为主题，欺骗用户点击其恶意链接并下载恶意word文档。还有一些垃圾邮件来自于Intuit或HalloFax，欺骗用户下载恶意传真文件。研究人员披露了该恶意活动的恶意分发网址及C2服务器、有效荷载等入侵指标（IoC）。

https://www.sentinelone.com/blog/hancitor-banking-trojan-is-back-%7C-using-malicious-word-attachment/

02

研究团队发布关于Hawkeye Keylogger的新变体的分析报告

微软OFFICE 365研究团队发布关于恶意软件Hawkeye Keylogger的新变体的分析报告。Hawkeye Keylogger又被称为iSpy Keylogger，主要用于窃取用户的信息，其最后一次出现在2016年。但研究人员在2018年4月发现该恶意软件再次出现，主要针对软件和技术行业（52%），以及银行（11%）、能源（8%）、化工（5%）和汽车（5%）行业。受影响的国家/地区包括阿联酋（19%）、荷兰（15%）、美国（11%）、南非（6%）以及英国（5%）。

https://cloudblogs.microsoft.com/microsoftsecure/2018/07/11/hawkeye-keylogger-reborn-v8-an-in-depth-campaign-analysis/

03

研究团队在Google Play中发现新间谍软件Golden Cup

McAfee Labs研究团队在Google Play上发现与世界杯主题相关的新间谍软件Golden Cup。在未经用户同意的情况下，Golden Cup会在后台静默收集用户的信息并发送至服务器，这些信息包括用户的电话号码、已安装应用列表、设备ID、Android版本、IMEI、IMSI、可用存储容量以及设备的型号、厂商和序列号。研究人员还发现了同一威胁的另外两个变体，Google Play已经删除了这些恶意应用。

https://securingtomorrow.mcafee.com/mcafee-labs/google-play-users-risk-a-yellow-card-with-android-foulgoal-a/

04