原标题:锁定金融领域的新恶意程式Marap现身
Marap通过恶意电子邮件散布。
图片来源:Proofpoint
资安业者Proofpoint上周揭露了一款锁定金融领域的新恶意程式Marap,Marap为一恶意程式下载器,在成功进驻系统之后,可再自C△C伺服器下载其它恶意模组,目前仅观察到它下载了系统指纹模组,主要搜集遭骇的系统资讯,研究人员相信这是为了日后的攻击作准备。
Proofpoint发现最近骇客针对金融机构所寄出的数百万垃圾讯息中夹杂了Marap,它主要寄生在Excel的网页查询档案格式.iqy,并借由电子邮件散布,不管是直接以.iqy档案作为附加档案,或是在ZIP压缩档案中暗藏.iqy档案,也会藏匿在PDF文件中,或是含有巨集的Word文件。
以C语言撰写的Marap是一个可下载及安装各种模组的恶意程式下载器(Downloader),目前唯一出现的模组为系统指纹模组,能够搜集系统的使用者名称、网域名称、主机名称、IP位址、语言、国家、Outlook的.ost档案列表、Windows版本与所使用的防毒软件,并将它们传回至骇客所掌控的C△C伺服器。
研究人员指出,Marap的模组化特性允许骇客日后替它增添新的功能,随着企业的防御变强了,骇客的攻击行动也更谨慎与周详,此外,今年以来勒索软件的散布大幅减少,金融木马、下载器与其它恶意程式即填补了这个空缺,提高了骇客在企业装置及网络上的长驻机会。
相关:
微软装置团队为Windows驱动程式开发人员释出,开源驱动程式模组框架(Driver△Module△Framework,DMF),微软通过驱动程式模组框架,开发简单和结构化的Windows驱动程式框架(Windows△Driver△Framework,WDF)驱动
参考《龙珠 Z》设计 方程式车队测试头戴式 HUD 显示 | 香港 UNWIRE.HK 玩生活.乐科技
动漫迷相信对《龙珠 Z》可以显示对手战斗力的眼前显示器有印象,未来在方程式赛车我们也有机会见到类似的设计。日前网站 Autosport 报道指,超级方程式车队 Dandelion Racing 设计了安装在车手头盔的新款 HUD 显示器
Web Security事件发酵,Mozilla移除23个可疑Firefox外挂程式
示意图,与新闻事件无关。 图片来源: Firefox△add-ons 在传出Firefox的外挂程式Web△Security会纪录并传输用户所造访的每一个网页之后,Mozilla展开了清除行动,在周五(8/17)移除了包括Web△Security在内的23个
图片来源: Record△Future 就在美中贸易谈判进行之际,研究人员发现,中国骇客近数月来多次以网络后门程式骇入美国阿拉斯加州政府及该州电信、能源公司网络进行弱点扫瞄,企图刺探情报。Record△Future研究单位Insik
开源DevOps服务供应商Sonatype发表DepShield,这是一个针对GitHub的应用程序,能自动识别开源相依专案程式码中的漏洞,提醒开发人员需要修补的部分,提高企业对于开源治理的能力。Sonatype提到,根据他们针对DevSecO