关于新发现的ThirdEye基于Windows恶意软件窃取敏感数据动态情报

一、基本内容

近期,Fortinet FortiGuard Labs发现了一款名为ThirdEye的先前未记录的基于Windows的信息窃取程序。该恶意软件伪装成PDF文件,其俄语名称为“CMK Правила оформления больничных листов.pdf.exe”,翻译过来就是“发放病假的 CMK 规则.pdf.exe”。该实验室表示,尽管诱饵的性质表明它被用于网络钓鱼活动,但该恶意软件的到达量目前尚不清楚。第一个ThirdEye样本于2023年4月4日上传到Virus Total,功能相对较少。

二、相关发声情况情况

ThirdEye能够收集系统元数据,包括BIOS发布日期和供应商、C驱动器上的总/可用磁盘空间、当前正在运行的进程、注册用户名和卷信息。然后,收集到的详细信息会传输到命令与控制(C2)服务器。该恶意软件的一个显着特征是它使用字符串“3rd_eye”向C2服务器表明其存在。目前尚未发现ThirdEye已在使用,但考虑到大多数窃取程序都是从俄罗斯上传到VirusTotal,因此恶意活动很可能针对的是俄语组织。Fortinet研究人员表示,尽管这种恶意软件并不复杂,但它的目的是从受感染的机器中窃取各种信息,这些信息可用作未来攻击的垫脚石,收集到的数据对于理解和缩小潜在目标的范围非常有价值。

与此同时,一些木马安装程序被用来传播加密货币矿工和一个名为Umbral的开源窃取程序。这些木马安装程序通常伪装成流行的《超级马里奥兄弟》视频游戏系列。Cyble表示,挖矿和盗窃活动的结合会导致经济损失、受害者系统性能大幅下降以及宝贵系统资源的耗尽。此外,视频游戏用户还成为基于Python的勒索软件和名为SeroXen的远程访问木马的目标。SeroXen利用名为ScrubCrypt(又名BatCloak)的商业批处理文件混淆引擎来逃避检测。有证据表明,与SeroXen开发相关的参与者也为ScrubCrypt的创建做出了贡献。SeroXen在2023年3月27日注册的Clearnet网站上进行了销售广告,随后于5月底关闭,并在社交媒体上进一步推广。Trend Micro建议个人在遇到与“作弊”、“黑客”、“破解”等术语相关的链接和软件包时保持怀疑态度。这些恶意软件的发现突显了FUD混淆器的发展,其进入门槛较低。这些近乎业余的方法使用社交媒体进行积极推广,考虑到如何轻松追踪,使得这些开发人员看起来就像新手。

三、分析研判

在当前案例中出现的网络攻击为恶意软件,可能会造成以下危害:

1. 隐私泄露:恶意软件可以获取用户的个人信息、账号密码、浏览历史等敏感数据,进而泄露用户的隐私。

2. 身份盗窃:通过窃取系统元数据,恶意软件可以获取用户的身份信息,包括姓名、身份证号码、银行账号等,从而进行身份盗窃和金融欺诈活动。

3. 金融损失:恶意软件可以窃取用户的银行账号和支付密码,从而进行非法转账、盗取财产等操作,导致用户遭受经济损失。

4. 恶意操控:恶意软件可以窃取系统元数据,获取用户的设备信息和操作习惯,进而操控用户的设备,例如远程控制摄像头、窃听麦克风等,对用户进行监视和操纵。

5. 网络攻击:恶意软件可以利用窃取的系统元数据,进行网络攻击,例如发起DDoS攻击、传播病毒、入侵其他系统等,给网络安全带来威胁。

四、应对策略

在日常网络安全防护中,我们可以采用以下方法来预防和及时发现恶意软件:

1. 安装可信的安全软件:选择一个可信的安全软件,并定期更新其病毒库和软件版本,以确保能够及时发现和阻止恶意软件的入侵。

2. 注意下载来源:避免从不可信的网站或第三方应用商店下载软件,尽量选择官方渠道或可信的下载源。

3. 谨慎点击链接和附件:不要随意点击来自陌生人或不可信来源的链接,尤其是在电子邮件、社交媒体或即时通讯应用中。同时,不要打开来自不可信来源的附件。

4. 更新操作系统和应用程序:及时更新操作系统和应用程序的补丁和安全更新,以修复已知的漏洞和弱点,减少被恶意软件利用的风险。

5. 设置强密码:使用强密码来保护你的设备和在线账户,避免使用简单的密码或者重复使用相同的密码。

6. 谨慎使用公共Wi-Fi:在使用公共Wi-Fi时,尽量避免访问敏感信息和进行重要的在线交易,以防止恶意软件通过网络攻击入侵你的设备。

7. 定期备份数据:定期备份重要的数据和文件,以防止数据丢失或被恶意软件加密勒索。

8. 教育自己和他人:了解常见的恶意软件类型和攻击手段,提高自己的安全意识,并与他人分享相关的安全知识

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/240198.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

c语言:输出一个正方形|练习题

一、题目 输入长度num&#xff0c;输出一个边长为num的正方形 二、思路分析 1、输出的正方形分为三部分&#xff0c;包括&#xff1a; 2、第一行、中间的num-2行&#xff0c;以及最后一行 三、代码图片【带注释】 四、源代码【带注释】 #include <stdio.h> //思路&#…

字符设备驱动开发-注册-设备文件创建

一、字符设备驱动 linux系统中一切皆文件 1、应用层&#xff1a; APP1 APP2 ... fd open("led驱动的文件"&#xff0c;O_RDWR); read(fd); write(); close(); 2、内核层&#xff1a; 对灯写一个驱动 led_driver.c driver_open(); driver_read(); driver_write(…

JVM常见面试题

基础题 能不能给我讲一下JVM完整的GC流程 我们先从Minor GC说起吧&#xff0c;当对象分配到Eden区发现Eden区空间满了&#xff0c;此时就会触发Minor GC&#xff0c;将非存活对象回收&#xff0c;再将存活对象放到From区(S1区)&#xff0c;再将新创建的对象放到Eden区。 随着…

基于ssm重庆理工大学心理咨询管理子系统的分析与实现论文

摘 要 传统信息的管理大部分依赖于管理人员的手工登记与管理&#xff0c;然而&#xff0c;随着近些年信息技术的迅猛发展&#xff0c;让许多比较老套的信息管理模式进行了更新迭代&#xff0c;心理咨询预约信息因为其管理内容繁杂&#xff0c;管理数量繁多导致手工进行处理不能…

Java_集合进阶Map实现类

一、Map集合 已经学习了Map集合的常用方法&#xff0c;以及遍历方式。 下面学习的是Map接口下面的是三个实现类HashMap、LinkedHashMap、TreeMap。实际上这三个实现类并没有什么特有方法需要我们学习&#xff0c;它们的方法就是前面学习Map的方法。这里我们主要学习它们的底层…

机场信息集成系统系列介绍(6):机场协同决策支持系统ACDM

目录 一、背景介绍 1、机场协同决策支持系统是什么&#xff1f; 2、发展历程 3、机场协同决策参与方 4、相关定义 二、机场协同决策ACDM的建设目标 &#xff08;一&#xff09;机场协同决策支持系统的宏观目标 1、实现运行数据共享和前序航班信息透明化 2、实现地面资源…

H5小游戏加固方案

今年的中国游戏产业年会上&#xff0c;小游戏成了万众瞩目的行业新风口。据伽马数据统计&#xff1a;2023年小游戏市场规模可达200亿元&#xff0c;同比增长300% 。 小游戏有着分发更精准、用户转化率更高、研发成本更低、场景适用性更强等优势&#xff0c;具备巨大的市场潜力…

抖店只能用官方电子面单?2024抖店玩法解读,附面单使用教程

我是王路飞。 正在做抖店的商家&#xff0c;应该都发现一件事情了&#xff0c;那就是现在的抖店好像不让拍单了&#xff0c;只能使用抖音的电子面单&#xff0c;打单发货。 说实话&#xff0c;这种情况已经出现过太多次了&#xff0c;导致很多商家不以为然。 我曾经也说过&a…

MATLAB - 读取双摆杆上的 IMU 数据

系列文章目录 前言 本示例展示了如何从安装在双摆杆上的两个 IMU 传感器生成惯性测量单元 (IMU) 读数。双摆使用 Simscape Multibody™ 进行建模。有关使用 Simscape Multibody™ 构建简易摆的分步示例&#xff0c;请参阅简易摆建模&#xff08;Simscape Multibody&#xff09…

部署LNMP动态网站

部署LNMP动态网站 安装LNMP平台相关软件1. 安装软件包2. 启动服务&#xff08;nginx、mariadb、php-fpm&#xff09;3. 修改Nginx配置文件&#xff0c;实现动静分离4. 配置数据库 上线wordpress代码 &#xff08;测试搭建的LNMP环境是否可以使用&#xff09;1. 上线php动态网站…

手写MapReduce实现WordCount

水善利万物而不争&#xff0c;处众人之所恶&#xff0c;故几于道&#x1f4a6; 文章目录 需求分析编写MapReduce实现上述功能Mapper类Reducer类Driver类 查看输出结果 需求 假设有一个文本文件word.txt&#xff0c;我们想要统计这个文本文件中每个单词出现的次数。 文件内容如下…

「Verilog学习笔记」自动售卖机

专栏前言 本专栏的内容主要是记录本人学习Verilog过程中的一些知识点&#xff0c;刷题网站用的是牛客网 timescale 1ns/1nsmodule sale(input clk ,input rst_n ,input sel ,//sel0,5$dranks,sel1,10&$drinksinput …

JavaScript原型,原型链 ? 有什么特点?

一、原型 JavaScript 常被描述为一种基于原型的语言——每个对象拥有一个原型对象 当试图访问一个对象的属性时&#xff0c;它不仅仅在该对象上搜寻&#xff0c;还会搜寻该对象的原型&#xff0c;以及该对象的原型的原型&#xff0c;依次层层向上搜索&#xff0c;直到找到一个…

【Linux笔记】文件和目录操作

&#x1f34e;个人博客&#xff1a;个人主页 &#x1f3c6;个人专栏&#xff1a;Linux学习 ⛳️ 功不唐捐&#xff0c;玉汝于成 目录 前言 命令 ls (List): pwd (Print Working Directory): cp (Copy): mv (Move): rm (Remove): 结语 我的其他博客 前言 学习Linux命令…

案例096:基于微信小程序的社区团购系统

文末获取源码 开发语言&#xff1a;Java 框架&#xff1a;Spring Boot JDK版本&#xff1a;JDK1.8 数据库&#xff1a;mysql 5.7 开发软件&#xff1a;eclipse/myeclipse/idea Maven包&#xff1a;Maven3.5.4 小程序框架&#xff1a;uniapp 小程序开发软件&#xff1a;HBuilder…

python dash 的学习笔记1

dash 用python开发web界面 https://dash.plotly.com/ 官方上支持jula F# python一类。当然我只会python只学习python中使用dash. 要做一个APP&#xff0c;用php,java以及.net都可以写&#xff0c;只所有选择python是因为最近在用这一个。同时也发现python除了慢全是优点。 资料…

MES系统怎么实现车间管理中的生产计划和排产计划

MES中的生产计划和排产计划都是制造企业中非常重要的概念&#xff0c;它们的目的是为了确保企业能够按时交付高质量的产品&#xff0c;同时还要保持生产效率和成本效益。 一、生产计划 生产计划是指制造企业为了满足客户需求而制定的计划&#xff0c;它包括了制造的数量、时间…

计算机网络——计算机网络的概述(一)

前言&#xff1a; 面对马上的期末考试&#xff0c;也为了以后找工作&#xff0c;需要掌握更多的知识&#xff0c;而且我们现实生活中也已经离不开计算机&#xff0c;更离不开计算机网络&#xff0c;今天开始我们就对计算机网络的知识进行一个简单的学习与记录。 目录 一、什么…

java easyexcel上传和下载数据

安装依赖 easyexcel官方文档 <!--通过注解的方式导出excel--><dependency><groupId>com.alibaba</groupId><artifactId>easyexcel</artifactId><version>3.3.1</version></dependency>注意踩坑&#xff1a;easyexcel会…

【单调栈】LeetCode:2818操作使得分最大

作者推荐 map|动态规划|单调栈|LeetCode975:奇偶跳 涉及知识点 单调栈 题目 给你一个长度为 n 的正整数数组 nums 和一个整数 k 。 一开始&#xff0c;你的分数为 1 。你可以进行以下操作至多 k 次&#xff0c;目标是使你的分数最大&#xff1a; 选择一个之前没有选过的 非…