英国王室宝宝成为最新社交工程攻击诱饵
——假CNN新闻报导奥巴马赠送新生礼 针对JAVA漏洞进行攻击

来源:畅享网  
2013/8/2 11:13:07
趋势科技(中国区)产品经理申鹤表示:“社交工程邮件往往与引人注目的全球性新闻话题一同发酵,这是黑客诱骗受害人的最佳良机,例如近期的波士顿马拉松事件和教皇选举。建议用户选取具有网页信誉评等功能的信息安全软件,并定期进行更新,以协助过滤此类恶意链接,以免成为下一位受害者。”

[趋势科技中国]- [2013年8月2日]自去年年底英国王室宣布凯特王妃怀孕以来,全球翘首以盼的英国王室宝宝终于在7月22日(英国时间)诞生,在全球媒体均不断播送最新消息的同时,恶意威胁也伴随而来。趋势科技发现王室宝宝相关的垃圾邮件攻击,其中还包含假借美国新闻网CNN名义,报导美国总统奥巴马赠送英国王室新生儿礼物的假新闻,此漏洞攻击码为JS_OBFUSC.BEB,JAVA漏洞为JAVA_EXPLOYT.RO。

此漏洞特别针对JAVA的两处弱点:CVE-2013-1493、CVE-2013-2423,黑客可能利用这两处漏洞植入木马程序TROJ_MEDFOS.JET,一旦成功入侵后,将与可疑网站连接,可能下载更多恶意程序或是游走在灰色地带的广告程序。趋势科技呼吁莫因好奇心驱使而点击来路不明的链接。此类攻击防不胜防,建议通过有网页信誉评等的信息安全防护软件,方能协助封锁恶意链接。

【图1:假CNN新闻报道】           

【图2:王室宝宝相关的垃圾邮件样本】

这些邮件伪装成来自ScribbleLive(一种提供即时参与的服务平台),它所提供的东西是虚假的,而且点击邮件内的链接只会出现多次的重新导向,就像黑洞漏洞攻击包(BHEK)垃圾邮件的常见手法。黑洞漏洞攻击包让网络犯罪份子用来判断用户所使用软件版本,以便在网页里提供“正确”的漏洞攻击码。

【图三:王室宝宝相关威胁在正式宣布后半天开始出现】

在这起王室宝宝攻击里,会引发重新导向的脚本被侦测为JS_OBFUSC.BEB。根据初步报告,美国、日本和澳洲是感染最多的国家。随着王室新生儿的消息不断的发酵,可以预计会有更多感染来自这三大地区。

【图四:超过一半的攻击来自美国】

趋势科技(中国区)产品经理申鹤表示:“社交工程邮件往往与引人注目的全球性新闻话题一同发酵,这是黑客诱骗受害人的最佳良机,例如近期的波士顿马拉松事件和教皇选举。建议用户选取具有网页信誉评等功能的信息安全软件,并定期进行更新,以协助过滤此类恶意链接,以免成为下一位受害者。”

趋势科技PC-cillin2013云安全版已经在第一时间将上述网址封锁,趋势科技PC-cillin 2013是业界首个同时支持Windows,Mac,Android 手机及平板电脑的安全防护软件。通过PC-cillin 2013 云安全版后台中全球钓鱼网站监控体系,爬网系统、网页安全分级功能等最新的防控技术,能全面监测和甄别网页中的恶意代码,并通过“主动式云端拦截技术”提前一步甄别出恶意网站及链接,不给不法分子任何机会。

PC-cillin 2013云安全版免费试用下载网址: <http://cn.trendmicro.com/cn/home/>

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918