安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
Zloader恶意软件突然复活
2020-05-26 17:11:46 【

安全专家警告说,有史以来最臭名昭著的恶意软件活动之一可能是回报。


去年12月,Proofpoint的研究人员注意到电子邮件活动中包含臭名昭著的宙斯银行恶意软件的新版本。自新年以来,该公司已在美国,加拿大,德国,波兰和澳大利亚跟踪了100多个此类活动。


Zeus于2006年首次出现,使用网络注入从目标金融机构的用户那里窃取凭据和其他私人信息。该恶意软件还可以窃取浏览器中存储的密码和cookie,并使用其下载的虚拟网络计算(VNC)客户端从用户的合法设备进行非法财务交易。


Zloader恶意软件

Proofpoint 在博客文章中指出,Zloader与原始文件一样,如何使用称为“ BaseConfig”的数据结构存储其初始配置。它还部署了多种反分析机制,以使其难以检测和逆向工程,包括垃圾代码,加密的字符串,Windows API函数哈希,C&C黑名单和重复混淆。



该运动经常使用诱饵,例如警告用户潜在的冠状病毒骗局,或提供有关测试和治疗中心的信息。它们包含可下载的Word文件或受密码保护的Excel工作表,其中包含可下载并执行Zloader相关版本的宏。


自2006年以来,已观察到25个版本的恶意软件,但当前版本似乎是其中一个较旧版本的变体,而不是2016-18年的最新版本。根据Proofpoint的说法,自2006年以来,Zeus银行恶意软件及其后代一直是网络犯罪领域的主要内容。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇如何在Joomla中设置301重定向 下一篇AI驱动的安全运营潜力

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800