美国联邦调查局(FBI)针对一个持续的Bredolab木马运动发出警告,该木马的目标是合法招聘网站发布的招聘信息,迄今为止,网络犯罪分子们已经赚了15万美元。 网络犯罪分子使用包含恶意工作申请的邮件回复那些在线的求职信息。该恶意软件允许攻击者获得那些被授权可以在公司内进行金融交易的人的网上银行证书。 “攻击者改变账户设置,允许提供电汇,一个到乌克兰账户,两个到国内的账户,”FBI说道。
调查人员认定,该恶意软件是Bredolab的变种,与一个常用的针对商业的银行木马——宙斯木马(Zeus Trojan)相关。据赛门铁克,Bredolab通过电子邮件和隐蔽强迫下载快速地传播着。 ……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
美国联邦调查局(FBI)针对一个持续的Bredolab木马运动发出警告,该木马的目标是合法招聘网站发布的招聘信息,迄今为止,网络犯罪分子们已经赚了15万美元。
网络犯罪分子使用包含恶意工作申请的邮件回复那些在线的求职信息。该恶意软件允许攻击者获得那些被授权可以在公司内进行金融交易的人的网上银行证书。
“攻击者改变账户设置,允许提供电汇,一个到乌克兰账户,两个到国内的账户,”FBI说道。
调查人员认定,该恶意软件是Bredolab的变种,与一个常用的针对商业的银行木马——宙斯木马(Zeus Trojan)相关。据赛门铁克,Bredolab通过电子邮件和隐蔽强迫下载快速地传播着。
Bredolab背后的网络犯罪分子使用自动攻击工具来传播恶意软件。社会工程技巧使电子邮件看起来合法,以欺骗用户。赛门铁克表示,它在西联汇款(Western Union)免费的垃圾邮件中,伪造的UPS递送失败通知以及假的Facebook密码更改信息中发现了Bredolab变种。
十月份,荷兰当局宣布,计算机紧急响应小组已摧毁Bredolab僵尸网络,抓住并断开超过100个命令控制型服务器。一些专家认为,至少有30万台电脑感染了Bredolab。
安全专家表示,员工们不应该信任那些你不认识的人发过来的邮件附件。先用反病毒软件扫描附件,然后再打开。联邦调查局还建议企业应使用单独的电脑系统进行金融交易。
翻译
相关推荐
-
企业有望通过安全分析来应对网络威胁
几十年以来,安全领域已经发生了巨大变化。企业不仅需要保护办公室资产和股票等有形资产,同时,随着企业越来越依靠技 […]
-
雅虎数据泄露事故黑客认罪
雅虎数据泄露事故涉及30亿用户帐户,该泄露事故背后共有四名攻击者,Karim Baratov只是其中一名……
-
卡巴斯基和俄罗斯政府的关系究竟如何?FBI很感兴趣
目前FBI正在调查卡巴斯基与俄罗斯的潜在关联,并推动私有企业放弃卡巴斯基实验室产品,而有些专家认为,在鼓励企业放弃卡巴斯基产品之前,FBI应该更加透明地处理这一调查中的证据。
-
网络犯罪呈“三化”趋势,如何有效治理?
近年来网络犯罪逐渐呈现出产业化、专业化、跨区域化的趋势,业已经成为全国乃至全世界范围内的一大社会顽疾。那么针对这一复杂的问题,如何能够有效治理?