TrickBot恶意软件学习如何垃圾邮件 诱捕250M电子邮件地址

时间:2019-08-20 来源: 星座
?

TrickBot是一种广为流传的经济动机恶意软件,据观察它可以感染受害计算机,窃取电子邮件密码并通过书籍传播来自受感染电子邮件帐户的恶意电子邮件。

%5C

TrickBot恶意软件最初于2016年被发现,但后来开发了新的功能和技术,以传播和入侵计算机以获取密码和凭据 - 最终专注于窃取资金。它具有高度适应性和模块化,允许其创建者添加新组件。在过去的几个月里,它已被纳入税收季节,试图窃取税务文件以赚取欺诈性回报。最近,恶意软件获得了cookie窃取,允许攻击者在没有密码的情况下作为受害者登录。

使用这些新的垃圾邮件功能,恶意软件 - 研究人员称之为“TrickBooster” - 从受害者的帐户发送恶意电子邮件,然后从发件箱和已发送的项目文件夹中删除已发送的邮件以避免检测到。

发现运行恶意软件垃圾邮件活动的服务器的网络安全公司Deep Instinct的研究人员表示,有证据表明该恶意软件迄今已收集了超过2.5亿个电子邮件地址。除了大量的Gmail,雅虎和Hotmail帐户外,研究人员还表示,美国政府机构和其他外国政府(如英国和加拿大)拥有恶意软件收集的电子邮件和凭据。

Deep Instinct首席执行官Guy Caspi告诉TechCrunch:“根据受影响的组织传播和收集尽可能多的电子邮件是有道理的。”“如果我想登录美国国务院的最后,我会传播尽可能多地收集尽可能多的地址或证书。“

%5C

如果受害者的计算机已经感染了TrickBot,它可以下载证书签名的TrickBooster组件,该组件将受害者的电子邮件地址和地址簿列表发送回主服务器,然后开始从受害者的计算机发送垃圾邮件。跑。

Caspi表示,该恶意软件使用伪造证书对组件进行签名,以帮助逃避检测。他说,许多证书是代表合法公司签发的,无需签署代码,如供暖或管道公司。

研究人员于6月25日首次发现了TrickBooster,并在一周后向发证机构报告该证书被撤销,使恶意软件更难以操作。

在确定了命令和控制服务器之后,研究人员获得并下载了2.5亿个电子邮件缓存。 Caspi说服务器没有受到保护,但由于连接问题“难以访问和通信”。

%5C

他们说,研究人员将TrickBooster描述为“TrickBot巨大的工具库的强大补充”,因为它可以悄悄地移动并逃避大多数反恶意软件供应商的检测。

bleepingcomputer

频道热点
  1. 无论谁砸坏汽车玻璃,汽车里的现金随便拿走,已经被砸了800次,但遗憾的是没有人得到一毛钱众所周知,中国?
  2. ?他提到企鹅主播汉润,每个人都必须熟悉他。他连续几个赛季一直是全国制服最强的韩信。他曾经把韩信放在高峰赛的BAN位置上,他将向四面八方扫射千军。然而,当他最近参加现场排位赛时,他被敌人GenghisK
  3. 无论谁砸坏汽车玻璃,汽车里的现金随便拿走,已经被砸了800次,但遗憾的是没有人得到一毛钱众所周知,中国?
  4. ?他提到企鹅主播汉润,每个人都必须熟悉他。他连续几个赛季一直是全国制服最强的韩信。他曾经把韩信放在高峰赛的BAN位置上,他将向四面八方扫射千军。然而,当他最近参加现场排位赛时,他被敌人GenghisK
  5. ?他提到企鹅主播汉润,每个人都必须熟悉他。他连续几个赛季一直是全国制服最强的韩信。他曾经把韩信放在高峰赛的BAN位置上,他将向四面八方扫射千军。然而,当他最近参加现场排位赛时,他被敌人GenghisK
  6. 无论谁砸坏汽车玻璃,汽车里的现金随便拿走,已经被砸了800次,但遗憾的是没有人得到一毛钱众所周知,中国?
  7.   虽然历经波折,但是在今晚结束的中超第17轮比赛中,大连一方还是3比2逆转了广州富力,豪取本赛季的首个
  8. 丁霞挖坑瑶瑶跳,很难赢德国人!这应该是主题的初衷?的确,第二关是球队的大脑,这是非常重要的,一个好的
  9. 无论谁砸坏汽车玻璃,汽车里的现金随便拿走,已经被砸了800次,但遗憾的是没有人得到一毛钱众所周知,中国?
  10. 无论谁砸坏汽车玻璃,汽车里的现金随便拿走,已经被砸了800次,但遗憾的是没有人得到一毛钱众所周知,中国?
新闻排行
  1. ?TrickBot是一种广为流传的经济动机恶意软件,据观察它可以感染受害计算机,窃取电子邮件密码并通过书籍传播来自受感染电子邮件帐户的恶意电子邮件。TrickBot恶意软件最初于2016年被发现,但后

    ?TrickBot是一种广为流传的经济动机恶意软件,据观察它可以感染受害计算机,窃取电子邮件密码并通过书籍传播来自受感染电子邮件帐户的恶意电子邮件。TrickBot恶意软件最初于2016年被发现,但后...

  2. 09:05:15我的爱女排球队随着女子奥运会预赛的不断深入,第二轮比赛已经全面结束,各组的最新排名也已经公布

    09:05:15我的爱女排球队随着女子奥运会预赛的不断深入,第二轮比赛已经全面结束,各组的最新排名也已经公布...

  3. 12:19来源:无锡创亚教育2019年无锡如何正确选择教师资格考试教材?记者从创亚教育了解到:由于教师资格证书

    12:19来源:无锡创亚教育2019年无锡如何正确选择教师资格考试教材?记者从创亚教育了解到:由于教师资格证书...

  4. ?他提到企鹅主播汉润,每个人都必须熟悉他。他连续几个赛季一直是全国制服最强的韩信。他曾经把韩信放在高峰赛的BAN位置上,他将向四面八方扫射千军。然而,当他最近参加现场排位赛时,他被敌人GenghisK

    ?他提到企鹅主播汉润,每个人都必须熟悉他。他连续几个赛季一直是全国制服最强的韩信。他曾经把韩信放在高峰赛的BAN位置上,他将向四面八方扫射千军。然而,当他最近参加现场排位赛时,他被敌人GenghisK...

  5. 12:19来源:无锡创亚教育2019年无锡如何正确选择教师资格考试教材?记者从创亚教育了解到:由于教师资格证书

    12:19来源:无锡创亚教育2019年无锡如何正确选择教师资格考试教材?记者从创亚教育了解到:由于教师资格证书...

  6.   虽然历经波折,但是在今晚结束的中超第17轮比赛中,大连一方还是3比2逆转了广州富力,豪取本赛季的首个

      虽然历经波折,但是在今晚结束的中超第17轮比赛中,大连一方还是3比2逆转了广州富力,豪取本赛季的首个...

  7.   北京时间7月28日,据美媒sportsgossi据p称,活塞明星BlakeGriffin最近遇到了模特女友。这位名叫SheilaM

      北京时间7月28日,据美媒sportsgossi据p称,活塞明星BlakeGriffin最近遇到了模特女友。这位名叫SheilaM...

  8.   19:22:14刘小呆的美食日记电饭煲太好吃了!详细的工艺说明,脆脆,懒人必须学习!大家好,我很高兴再次

      19:22:14刘小呆的美食日记电饭煲太好吃了!详细的工艺说明,脆脆,懒人必须学习!大家好,我很高兴再次...

  9.   19:22:14刘小呆的美食日记电饭煲太好吃了!详细的工艺说明,脆脆,懒人必须学习!大家好,我很高兴再次

      19:22:14刘小呆的美食日记电饭煲太好吃了!详细的工艺说明,脆脆,懒人必须学习!大家好,我很高兴再次...

  10. ?他提到企鹅主播汉润,每个人都必须熟悉他。他连续几个赛季一直是全国制服最强的韩信。他曾经把韩信放在高峰赛的BAN位置上,他将向四面八方扫射千军。然而,当他最近参加现场排位赛时,他被敌人GenghisK

    ?他提到企鹅主播汉润,每个人都必须熟悉他。他连续几个赛季一直是全国制服最强的韩信。他曾经把韩信放在高峰赛的BAN位置上,他将向四面八方扫射千军。然而,当他最近参加现场排位赛时,他被敌人GenghisK...

日期归档