欢迎来到 无奈人生 安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

洛伊木马不仅攻击你的电脑 还留后门供黑客窃取数据

来源: 作者: 时间:2019-02-24 20:29 点击: 我要投稿
广告位API接口通信错误,查看德得广告获取帮助

一个资源充足且高产的黑客组织正在散布一种新的恶意软件,它将黑客远程桌面访问用于窃取银行、零售商和企业的信息。

自去年11月以来,ServHelper恶意软件一直处于活跃状态,并在Windows PC上安装了一个后门,为攻击者提供对受感染计算机的远程访问。但这并不是攻击的终点:ServHelper还充当FlawedGrace的下载程序,FlawedGrace是一系列木马恶意软件,最初于2017年11月出现,被称为“全功能”远程访问木马。


电脑病毒

Proofpoint的研究人员详细介绍了ServHelper和FlawedGrace的综合攻击。他们认为攻击是由TA505发起的,这是一个网络犯罪组织,近年来发起了一些大规模的网络攻击,如Dridex银行木马和Locky勒索软件。

ServHelper攻击首先通过垃圾邮件发送网络钓鱼电子邮件,这些邮件通常声称内容与银行转账有关,诱导用户点开。但是,尽管网络钓鱼成功率并不高,可每次发送的邮件数量庞大,攻击者似乎可以在这其中捕获相当大比例的用户。

[1] [2] [3]  下一页

一个资源充足且高产的黑客组织正在散布一种新的恶意软件,它将黑客远程桌面访问用于窃取银行、零售商和企业的信息。 copyright 无奈人生

自去年11月以来,ServHelper恶意软件一直处于活跃状态,并在Windows PC上安装了一个后门,为攻击者提供对受感染计算机的远程访问。但这并不是攻击的终点:ServHelper还充当FlawedGrace的下载程序,FlawedGrace是一系列木马恶意软件,最初于2017年11月出现,被称为“全功能”远程访问木马。 内容来自无奈安全网

www.wnhack.com


电脑病毒 本文来自无奈人生安全网

Proofpoint的研究人员详细介绍了ServHelper和FlawedGrace的综合攻击。他们认为攻击是由TA505发起的,这是一个网络犯罪组织,近年来发起了一些大规模的网络攻击,如Dridex银行木马和Locky勒索软件。

本文来自无奈人生安全网

ServHelper攻击首先通过垃圾邮件发送网络钓鱼电子邮件,这些邮件通常声称内容与银行转账有关,诱导用户点开。但是,尽管网络钓鱼成功率并不高,可每次发送的邮件数量庞大,攻击者似乎可以在这其中捕获相当大比例的用户。

内容来自无奈安全网

copyright 无奈人生

[1] [2] [3]  下一页 无奈人生安全网

。 (责任编辑:admin)
【声明】:无奈人生安全网(http://www.wnhack.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱472701013@qq.com,我们会在最短的时间内进行处理。