针对加拿大进行攻击的恶意软件Top 8

在2019年1月1日至2019年5月1日时代，进攻者举办了数千次恶意电子邮件勾当，个中大部门针对加拿大组织。固然对北美地域的威胁的接头凡是只存眷美国，但在这段时刻内，大部门恶意电子邮件勾当要么专门针对加拿大组织，要么针对加拿大百姓。

在这些勾当中，Proofpoint的研究职员发明白进攻几家闻名加拿大公司和机构的勾当，个中包罗首要的航运和物流组织、国度银行和大型当局机构。加拿大受影响最严峻的行业包罗金融处事、能源/公用奇迹、制造业、医疗保健和技能行业。

除了专门针对加拿大海内组织的勾当外，研究职员还调查到了进攻加拿大跨国组织的勾当。这些勾当凡是由具有经济念头的收集犯法分子提倡，但也有由国度赞助的进攻者(APT组织)提倡的。总体而言，分发给加拿大客户的大大都恶意软件最直接地影响银行和金融处事。

以下是针对加拿大举办进攻的恶意软件Top 8。

1Emotet

Emotet是一种通用恶意软件，它从2014年初次发明的闻名银行木马“Cridex”成长而来。最初的进攻方针是欧美银行，但此刻它已经成长成为一个强盛的环球僵尸收集，有几个差异的模块，每个模块都有差异的成果，包罗分发垃圾邮件、记录电子邮件、窃守信息、银行诓骗、下载和提倡DDoS进攻等。

2019年的Emotet勾当首要针对制造业和医疗保健行业，从2019年1月中旬开始，TA542分发了数以百万计的英语和德语的Emotet-laden电子邮件。

带有宏的Word文档，一旦启用，就安装Emotet

邮件与附加的恶意Microsoft Word文档一路发送。启用带有宏的Word文档就会安装Emotet恶意软件。在这段时刻，TA542还伪装成亚马逊的发票，个中包括恶意Word文档的链接。

2Ursnif

Ursnif是一种特洛伊木马措施，可用于通过Web注入、署理和VNC(长途会见软件)毗连窃取银行网站用户的数据。它可以窃取存储暗码等数据，以及在受传染电脑上下载更新、模块或其他恶意软件。

早期版本(版本2.13.241)的源代码宣布之后，呈现了很多Ursnif的变种。变种包罗Dreambot、Gozi ISFB和Papras。

固然Emotet和Ursnif是包罗加拿大在内的北美国度最常见的威胁，但Proofpoint的研究职员正在跟踪其他几个动作明明较小的恶意软件，这对付加拿大组织来说如故是值得留意的威胁。这些包罗：

3IcedID

IcedID是一种银行特洛伊木马，Proofpoint的研究职员最初发明它是由Emotet于2017年4月分发的。从当时起，它也被其他进攻者分发。IcedID的影响范畴普及，包罗美国、加拿大和意大利等国度。

4The Trick

Trick是一种模块化银行特洛伊木马。主呆板人支持耐久传染、下载其他模块、加载附加payload以及加载恶意软件的更新。Trick最初将实行通过滥用PowerShell来规避防病毒软件的检测。

5GandCrab

GandCrab是一种加密用户文件的打单软件，凡是附加“.gdcb”扩展名，并在受害者计较机硬盘的每个目次中留下打单信“GDCB-DECRYPT.txt”。

此恶意软件好像在进攻者之间共享，并通过恶意告白和恶意电子邮件附件举办分发。固然打单软件此刻很少通过电子邮件分发，但GandCrab是个破例。

6Danabot

DanaBot是一种特洛伊木马措施，包括银行网站收集注入和窃守信息成果。Proofpoint的研究职员在2019年1月1日至5月1日时代发明白一个专门针对加拿大的DanaBot勾当，以“加拿大邮政”做为诱饵。

7Formbook

FormBook是一个正在开拓中的赏识器表单窃取措施/键盘记录措施。这种恶意软件在其呼吁和节制(C&C)通讯中行使“诱饵域”，它会毗连到15个随机选择的域，个中一个域被正确的C&C代替。

8Dridex

Dridex是一种银行木马，可以窃取其他网站的小我私人银行信息和根据。于2014年11月初次发明，Dridex被以为是银行特洛伊木马Cridex的担任者。Dridex可通过多种方法分发，包罗通过电子邮件发送的Microsoft Word文档附件、垃圾邮件URL、可执行文件压缩包和裂痕操作器材包。

9结论

固然本文专门针对影响加拿大的恶意软件威胁，但在其他地域，无处不在的收集垂纶进攻、贸易电子邮件妥协(BEC)以及其他情势的冒名顶替进攻如故是不容忽视的威胁。

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!