安基網 首頁 資訊 安全報 查看內容

安全研究人員發現低成本的僵尸網絡MasterMana

2019-10-4 22:21| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 網絡安全公司Prevailion揭露了一個稱為MasterMana的僵尸網絡,作為長期進行網絡金融犯罪之用,而由于MasterMana僵尸網絡使用的木馬以及服務器租用費用低廉,Prevailion提到這個有趣的現象,企業需要花越來越多的錢維護安全,但是網絡攻擊的成本卻越來越低。MasterMana僵尸網絡被用來進行網絡金融詐騙, ...

網絡安全公司Prevailion揭露了一個稱為MasterMana的僵尸網絡,作為長期進行網絡金融犯罪之用,而由于MasterMana僵尸網絡使用的木馬以及服務器租用費用低廉,Prevailion提到這個有趣的現象,企業需要花越來越多的錢維護安全,但是網絡攻擊的成本卻越來越低。

MasterMana僵尸網絡被用來進行網絡金融詐騙,透過入侵企業電子郵件,并感染系統打開后門,而主要目的便是要竊取用戶加密貨幣錢包資訊、另外還會偷取用戶憑證以及網絡瀏覽歷史資料。Prevailion提到,這個網絡攻擊行動與知名的網絡犯罪組織Gorgon Group相關,GorgonGroup活躍多年,除了進行網絡犯罪外,也常涉及情報收集的事件。安全人員估計MasterMana僵尸網絡是從2018年12月開始,沒有針對特定的目標,無差別地把企業電子郵件地址當作攻擊目標。

攻擊鏈則從黑客寄發給企業的網絡釣魚電子郵件開始,郵件會附加受感染的檔案,這些檔案都是微軟的格式,包含Word、Excel、PowerPoint與Publisher文件,當受害者打開文件后,便會透過Bitly連結轉址到惡意的博客,這個博客網頁含有惡意的JavaScript,當嵌入的JavaScript被解碼之后,實際則為一個VBS腳本,并將用戶的流量導向第三方網站服務Pastebin上。

黑客同樣結合利用JavaScript與VBS腳本,終止了剛剛用戶開啟的Word和Excel等程序實例,并且創建排程任務與修改登錄檔鍵值,為之后做準備。受害者將下載一個.NET dll,這個檔案會執行程序掏空(Process Hollowing)以及載入無檔案后門的動作。

研究人員提到,攻擊者一開始使用免費的遠端存取木馬RevengeRat,但在一星期之后,改用另一個著名木馬Azorult,而這支木馬在網絡論壇售價僅約100美元。Azorult功能強大,不只可以竊取用戶帳號密碼、Cookie、網絡歷史紀錄以及加密貨幣錢包,還能列舉主機、上傳下載檔案,并拍攝受害者的屏幕截圖,這個木馬可以讓黑客部署礦工程序或勒索病毒。而MasterMana僵尸網絡為了規避偵測,租賃虛擬專用服務器,費用粗估約為60美元。

Prevailion表示,MasterMana僵尸網絡屬于中等復雜度的攻擊,由于足夠復雜,所以可以避過第三方服務的自動偵測,但又不如APT等級的復雜度,因此能避免吸引安全人員對攻擊活動的關注。另外,MasterMana僵尸網絡也凸顯了安全威脅的不對稱性,企業花費更多的錢建立安全解決方案,但是黑客卻只要利用一點費用就能進行攻擊行動。

研究人員提到,雖然MasterMana僵尸網絡感染機制,仰賴半信任的第三方網站,但由于采用了通用的后門程序,因此企業只要更新端點解決方案,就能輕易地阻斷攻擊。

資料來源:iThome Security



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6743839868880683533/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
湖北快3 购买技巧