-
5000款超级新品、100个过亿品牌……天猫2024聚焦“增长”
发布时间:2024/04/16
增长是如今所有品牌的关键词。事实上,数字的向上腾越往往不是靠“一蹴而就”,而是把握每一个关节,精细设计的自然结果——对于品牌如是,对于电商平台来说亦如是。 2023,天猫度过了充满势能的一年。这一年,超过41...
-
2024HOMELIFE越南国际家居礼品展火爆开幕,中越共绘贸易增长新蓝图!
发布时间:2024/03/28
3月27日,2024HOMELIFE越南国际家居礼品展在胡志明市展览贸易中心盛大开幕。本届展会由商务部外贸发展事务局、浙江省商务厅指导,杭州市人民政府主办,杭州市商务局、米奥兰特国际会展联合承办,获得了广东省商务...
-
第六届HOMELIFE印尼国际家居礼品展盛大开幕!
发布时间:2024/03/14
3月13日,第六届HOMELIFE印尼国际家居礼品展(以下简称“印尼展”)在雅加达国际会展中心隆重开幕。本届印尼展在广东省商务局指导下,由杭州市人民政府主办,宁波市商务局、余姚市商务局联合主办,米奥兰特国际会展...
-
巨量引擎营销科学第三批行业向「金牌认证服务商」,品牌生意&服务商经营双向提效
发布时间:2024/03/08
引言 随着营销生意的不断发展,品牌迫切需要以更精细化、更高效、更具确定性的手段撬动生意增量。巨量引擎营销科学多年来持续助力品牌从营销到经营的全链路提效,实现有质量的持续增长,追求长期价值的实现。 作...
-
“酷”大脑研究的扭曲观念扼杀了心理治疗
发布时间:2020/03/31
‘对于人类的每一个问题,总是存在着众所周知的解决方案-简洁,合理和错误。” 人类从来没有遇到过比了解我们自己的人性更复杂的问题。而且,不乏任何试图探究其深度的简洁,合理和错误的答案。 在我职业生...
-
SpaceX赢得NASA合同,使用新型Dragon XL工艺将货物运送到月球网关
发布时间:2020/03/31
美国国家航空航天局(NASA)挖掘出一种尚未建造的SpaceX货运飞船,用于向尚未发射的绕月轨道前哨基地运送补给品。 SpaceX的机器人Dragon XL是其主力Dragon太空船的圆柱形超大型版本,将作为第一批从NASA获得...
-
Spaces应用程序使人们可以参加VR中的Zoom会议
发布时间:2020/03/30
一个名为Spaces的新PC VR应用程序使用户可以从VR内部加入Zoom会议和其他视频通话。 该应用是根据最近发生的COVID-19大流行而开发的,该大流行已经使世界各地许多人在家中工作并使用诸如Zoom之类的虚拟会议...
-
汇盈医疗声称其AI可以从CT扫描中检测冠状病毒,准确率达96%
发布时间:2020/03/30
总部位于中国惠州的医疗设备公司慧英医疗声称已开发出一种AI成像解决方案,该解决方案使用CT胸部扫描来检测COVID-19的存在。该公司断言,如果不使用逆转录聚合酶链反应(RT-PCR)(COVID-19的标准测试方法),...
LokiBot信息窃取程序用于美国公司的鱼叉式网络钓鱼攻击
发布时间:2019/09/12 新闻 浏览次数:679
安全研究人员发现了一项malspam活动,使用针对美国一家大型制造公司员工的网络钓鱼邮件分发LokiBot信息窃取器有效负载。
8月21日检测到的鱼叉式网络钓鱼攻击所分发的恶意软件与FortiGuard SE团队的研究人员发现的日期相同。
正如他们所观察到的那样,攻击者不是基于垃圾邮件内容的英语母语者,这些垃圾邮件附带的附件旨在作为紧急的报价请求,并被发件人称为“附件”。
“垃圾邮件然后鼓励用户打开附件,因为发件人的同事目前不在办公室,同时为潜在的受害者提供一些保证,他/她可以在需要时进一步澄清文件中的内容,“还找到了研究人员。
但是,在目标解压缩附加档案后,他们将感染LokiBot信息窃取者恶意软件,这种恶意软件已知在各种地下站点上做广告和销售。
一旦成功妥协其受害者的计算机,LokiBot旨在收集尽可能多的敏感信息,随后作为HTTP POST请求的一部分传递给其运营商的命令和控制(C2)服务器。
“LokiBot窃取了各种凭证 – 主要是FTP凭证,存储的电子邮件密码,存储在浏览器中的密码,以及一大堆其他凭据,”研究人员补充道。
虽然8月21日malspam活动提供的样本被伪装成Dora The Explorer游戏可执行文件,但LokiBot之前已被称为Microsoft Office文档,其中充斥着恶意宏或通过RTF文档创建以利用CVE-2017等漏洞-11882远程执行代码漏洞。
用于传递网络钓鱼电子邮件的IP地址将此恶意活动与FortiGuard SE团队过去观察到的另外两起类似攻击联系在一起,其中一个针对6月17日使用中文垃圾邮件的德国面包店。
根据使用此IP分析三个广告系列时注意到的语言和攻击模板差异,研究人员认为它被用作垃圾邮件中继,“可以不加选择地使用,也可以使用LokiBot或其他一些未识别的恶意软件进行针对性攻击”。
此外,鉴于使用这个新识别的中继传送的垃圾邮件数量很少,使用此地址的服务器“可能在一个组的控制下,可能只用于非常有针对性的攻击,”FortiGuard SE团队补充道。
中继垃圾邮件的目标国家
转发LokiBot malspam的目标国家/地区
此前,LokiBot的作者被看作包括上周趋势科技分析的变种的隐写术,这一功能将增加一层新的混淆,并允许它逃避检测并帮助它在受感染的机器上获得持久性。
4月份,观察到多个恶意活动将LokiBot和Nanocore恶意软件隐藏在ISO映像中,这些恶意软件足够小,可以作为电子邮件附件发送。
在FortiGuard SE团队对LokiBot鱼叉式网络钓鱼活动的分析结束时,可以获得更多细节,攻击指标(IOC),包括攻击中使用的恶意软件样本哈希和域名,以及ATT和CK TTP摘要。