酒店业面临新的密码窃取恶意软件

最新推荐文章于 2025-06-23 21:54:15 发布
翻译 最新推荐文章于 2025-06-23 21:54:15 发布 · 46 阅读 · 0
文章标签:

#网络 #安全

网络安全研究人员发现了一种新的有针对性的垃圾邮件操作,部署了窃取密码的恶意软件。

Sophos X-Ops发现了该活动,并在发布的一份报告中进行了描述。

根据该报告,攻击者采用了社会工程策略,在发送恶意链接之前,利用电子邮件投诉服务问题或请求信息来与目标建立信任。

这种方法反映了此前被发现的一项活动,该活动是在2023年4月美国联邦纳税申报截止日期之前进行的。

Sophos的研究人员安德鲁·勃兰特和肖恩·加拉格尔解释说:“攻击者的社会工程策略涉及范围很广,从投诉客人入住期间发生的暴力事件或盗窃,到要求提供有特殊需求的客人的住宿信息。”

一旦酒店回复了最初的询问,威胁参与者就会发送后续消息,其中包含所谓的文档或证据,其中包含隐藏在密码保护存档文件中的恶意软件有效载荷。

攻击者使用123456这样的密码,共享了来自公共云存储服务(如Google Drive)的文件,使受害者能够打开档案。

值得注意的是,恶意软件的有效载荷被设计为逃避检测。它们是大小超过600 MB的大文件,大部分内容都是空格填充零。

此外,恶意软件使用代码验证证书签名,其中一些是在活动期间获得的新证书,而另一些则是假的。

该恶意软件被识别为Redline Stealer或Vidar Stealer变种,连接到电报频道,用于指挥和控制目的。它会泄漏数据,包括桌面屏幕截图和浏览器信息,而不会在主机上建立持久性。

Sophos X-Ops表示,他们已经从与此活动相关的云存储中检索了50多个独特的样本,并且已经在他们的GitHub存储库中发布了折衷指标。

报告中写道:“我们还报告了各种托管恶意软件的云存储提供商的恶意链接。大多数样本在Virustotal中几乎没有检测到病毒。”

卡饭科技
关注
[网络安全自学篇] 二十一.GeekPwn 2019极客大赛之安全攻防技术总结及ShowTime
杨秀璋的专栏
11-04 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。这篇文章主要分享作者10月24日参加上海GeekPwn极客大赛的体会,包括各种安全技术、ShowTime及疑惑。作者尽量还原当时的现场情景,以观众第一视角,带着网络安全初学者的无数疑问,并查询资料分享一些技术点。写这篇文章不容易,花费了两部手机电量,许多笔记、照片和资料完成,希望您喜欢,不喜勿喷~
《新编计算机科学概论》一0.3 计算机与社会
weixin_34009794的博客
08-01 1056
0.3 计算机与社会 计算机的出现和迅猛发展给人类社会带来了很多新问题,在伦理上,人们面临着许多挑战传统社会行为准则的抉择。计算机技术及其应用应该规范到什么程度?在哲学上,人们开始了智能行为的存在与智能本身的争论。同时,整个社会也在讨论:新的计算机应用是代表新的自由还是新的控制?尽管这些话题不属于计算机科学本身的一部分,但计算机技术的发展的确给人们提出了...
物联网安全问题研究报告
weixin_55419540的博客
06-10 898
物联网安全问题研究报告
2023年最具影响力的十大网络安全事件
2301_76786857的博客
01-05 1331
2023年,网络攻击和数据泄露事件频繁发生,波及范围广泛,对全球知名企业组织构成了严重威胁,不仅受到监管合规压力,还面临社会舆情的负面影响。
CNCERT发布《2018年我国互联网网络安全态势报告》
m0_37442062的博客
10-06 4921
当前,网络安全威胁日益突出,网络安全风险不断向政治、经济、文化、社会、生态、国防等领域传导渗透,各国加强网络安全监管,持续出台网络安全政策法规。2018年,在中央网络安全和信息化委员会(原“中央网络安全和信息化领导小组”)的统一领导下,我国进一步加强网络安全和信息化管理工作,各行业主管部门协同推进网络安全治理。国家互联网应急中心(以下简称“CNCERT”)持续加强我国互联网网络安全监测,开展我国互...
2020年安全简报(2月)
Jone_Dom的博客
02-05 7556
一、国内外信息安全动态 微软警告 TA505组织正在改变网络攻击策略 微软安全专家发现TA505网络犯罪团伙正在发起网络钓鱼活动,使用带有HTML重定向器附件发送恶意Excel文档。据悉,这是TA505团伙首次采用这种策略。 TA505黑客团伙自2014年以来一直活跃于零售和银行业。该团伙以一些规避技术而闻名,随着时间推移这些技术被用于安全规避控制,主要是通过几种恶意软件渗透到公司内部,如滥用所谓的LOLBins,使得受害者在合法情况下滥用程序。此外,TA505集团还与Locky、BitPaymer、费城、
盘点近年来的各国各行较知名的互联网安全事件
热门推荐
chengzengchi4787的博客
06-14 2万+
Manual 盘点近年来的各国各行较知名的数据泄露、供应链污染事件 数据泄露 2019 6月 中国猎头公司 FMC Consulting 配置错误的ElasticSearch集群造成数据泄露(据文章称涉事公司收到报告毫无反应,直到CNCERT出面才下线数据) 泄露内容:数百万份简历和公司记...
红蓝紫实战攻防演习手册2020
渗透测试研究中心
12-29 631
因此,2020年开始,不论是监管单位还是单位自身,在组织攻防演习时,都会逐渐降低演习中靶标系统的权重,鼓励攻击更多的单位、系统,发现更多的问题和风险。对抗是攻防双方能力的较量,是一个动态的过程。防守队应该通过开展资产梳理工作,形成信息资产列表,至少包括单位环境中所有的业务系统、框架结构、IP地址(公网、内网)、数据库、应用组件、网路设备、安全设备、归属信息、业务系统接口调用信息等,结合收缩战线工作的成果,最终形成准确清晰地资产列表,并定期动态梳理,不断更新,确保资产信息的准确性,为正式防守工作奠定基础。
银行反欺诈理论、方法与实践总结(中)
xushengyongat的博客
03-21 460
本文从账户风险、营销风险、申请风险、交易风险四大维度,结合技术原理与真实案例,揭示黑产如何渗透银行业务链条。- 案例**:某银行“新客立减50元”活动中,黑产通过篡改设备IMEI码,单设备重复注册300个账号,套取优惠券15万元,直接导致活动提前终止。- 技术工具**:改机软件伪造设备指纹,键盘助手脚本自动完成领券、兑换操作。- 反制技术:银行通过AI监测交易频次、IP集中度与商户画像,识别异常流水。- 模式:虚假商户利用第三方支付接口,以“虚假交易”将信用卡额度转为现金。1、虚假刷量点击欺诈。
2018年我国互联网网络安全态势综述
Enweitech Software Works
07-23 6505
2019年4月16日,由国家互联网应急中心(CNCERT)主办的《2018年我国互联网网络安全态势综述》发布会在京举行。来自中央网信办、工业和信息化部、公安部等政府部门、重要信息系统单位、电信运营企业、域名注册管理和服务机构、互联网和安全企业等80多家单位的专家和代表出席会议。 会上,CNCERT发布了2018年态势综述报告,并对该报告进行了详细阐述。报告坚持立足于CNCERT自有监测数据与...
远程控制新境界:数字密码锁物联网技术集成探索
本文首先介绍了物联网技术的基础知识和安全性的理论基础,然后详细探讨了数字密码锁的设计与实现,包括硬件设计、软件开发及功能实现。接着,本文着重分析了物联网集成的框架,探讨了网络通信协议的选择和远程控制...
Blockchain for Internet of Things: A Survey中文翻译
volunteer1024的博客
07-20 3257
Blockchain for Internet of Things: A Survey 原文链接 https://ieeexplore.ieee.org/document/8731639 Dai H N, Zheng Z, Zhang Y. Blockchain for Internet of Things: A survey[J]. IEEE Internet of Things Journal, 2019, 6(5): 8076-8094. 摘要 物联网(IoT)正在将现有行业重塑为以数
主流防火墙策略绕过漏洞的修复方案与加固实践
liulilittle的博客
06-19 1054
主流防火墙策略绕过漏洞的修复方案 攻击者通过TCP序列号攻击和恶意标志组合绕过防火墙DPI检测,主要手法包括:1)正常TCP三次握手;2)将TLS ClientHello拆分为多个数据包,并插入含MD5-SIG选项的恶意包干扰防火墙状态;3)利用ACK without PUSH标志伪装控制包,使防火墙无法正确重组SNI域名。漏洞根源在于防火墙对TCP流控、重组机制及协议处理的缺陷。 修复方案包括:1)强化TCP层,实现状态化重组和严格SEQ/ACK验证;2)优化标志位处理,丢弃PSH-only等异常包;3)
国产ARM/RISCV与OpenHarmony物联网项目(五)IA1节点开发
91创客学堂
06-19 926
本文介绍了一个基于鸿蒙系统的物联网终端节点设计方案,该节点使用BearPi-HM_Nano开发板实现环境监测和远程控制功能。系统通过E53_IA1传感器采集光照、温度、湿度数据,并支持三种远程控制命令:数据上传、灯光控制、阈值设置。程序采用TCP服务器架构,实现了WiFi连接、自定义通信协议、自动控制逻辑等功能。系统初始化后进入主循环,处理客户端连接、传感器数据采集和命令响应,同时根据光照阈值实现灯光自动控制。设计包含完善的网络通信协议和函数调用关系,适用于智能家居等物联网应用场景。
深度剖析:UDS上下行分离隧道如何绕过主流防火墙?
liulilittle的博客
06-23 619
深度剖析:UDS双端口隧道绕过防火墙机制 UDS隧道采用上下行端口分离技术(如443+随机端口),通过状态表隔离实现穿透。核心绕过手段包括: 1️⃣ 双端口分割 - 控制/数据流分属不同端口,防火墙无法关联会话 2️⃣ 深度伪装 - SSL/TLS/WebSocket多层封装,规避DPI检测 3️⃣ 动态维持 - 心跳包重置超时计时器,保持连接活跃 4️⃣ 内存关联 - 内部ChannelID匹配机制无网络特征 漏洞利用矩阵显示,此技术可突破状态检测、加密流量盲区等5类防火墙缺陷。防御需加强跨端口会话关联和
最高网络安全标准,追觅扫地机获UL Solutions钻石级安全认证
weixin_43735236的博客
06-19 377
以全球领先的安全隐私标准及全球领先的测试方法,建立起安全基线,不断为消费者打造更安全可靠的智能终端产品。此次追觅扫地机获得钻石级认证,意味着其在设备端的安全防护,应用层的数据加密,云服务数据存储的安全管理的通讯链路体系均通过了极为严苛的审核与验证。日前,追觅X50系列扫地机获得全球应用安全科学专家 UL Solutions 颁发的「UL Solutions钻石级网络安全验证证书」,这一认证意味着追觅扫地机在网络安全领域满足了极为严苛的国际标准,为用户的数据安全与隐私保护筑起了可靠防线。
Linux内核网络栈的智慧:skb->cb控制缓冲区的设计哲学
最新发布
数字人生
06-23 132
何时使用:贯穿 IP 数据包处理的整个生命周期如何访问:通过IPCB(skb)宏访问skb->cb区域核心作用携带 IP 选项存储分片/重组信息记录输入/输出接口传递 QoS 参数支持路由决策其设计体现了 Linux 网络栈的优化理念:通过固定大小的控制缓冲区(skb->cb)实现高性能的数据包处理,避免动态内存分配开销,同时保持各协议层的元数据隔离。这句话总结了 Linux 内核网络栈中sk_buff控制缓冲区(skb->cb)设计的核心思想和优势。
TCP 三次握手与四次挥手详解
欢迎来到这里,希望文章能对你有所帮助
06-19 628
TCP 三次握手与四次挥手详解
《TCP/IP 详解 卷1:协议》第11章:名称解析和域名系统
一枚菜鸡
06-23 849
主机通过 IP 地址来标识和通信。但 IP 地址(特别是 IPv6)对用户来说难以记忆,因此互联网支持使用主机名(如)来标识主机。为了让主机名能用于网络通信,需要通过“名称解析”(name resolution)将主机名转换为对应的 IP 地址。最广泛使用的名称解析机制是域名系统(DNS)。
DigisparkStealer恶意软件窃取密码与Cookie的新手段
"DigiSparkStealer"是一个恶意软件项目,旨在通过使用Digispark Attiny85或ATMEGA32U4这类微控制器进行BadUSB攻击,从而窃取受害者的密码、cookie等敏感信息,并将这些信息通过电子邮件发送给攻击者。该脚本针对的是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值