发布时间:日期:2019-12-06 | 编辑:
2019年11月28日,俄罗斯网络安全企业卡巴斯基公司发布报告称,发现了名为“RevengeHotels”和“ProCC”的网络犯罪团伙向位于美洲、欧洲和亚洲部分国家和地区的酒店行业、旅游行业用户发动了网络攻击,目的是窃取用户的信用卡等隐私信息,进而获得经济利益。目前受害用户主要位于巴西、阿根廷、玻利维亚、智利、哥斯达黎加、法国、意大利、墨西哥、葡萄牙、西班牙、泰国和土耳其。上述网络犯罪团伙自2015年起开始活动,2019年以来进入新的频繁活跃期。 据卡巴斯基公司分析,在本次攻击活动中,攻击者采用的攻击过程和技战术如下:一是冒充政府机构或企业向目标发送团体预定函电子邮件,并附带Word、Excel或PDF文档,这些文档可能包含恶意的VBS脚本或PowerShell脚本;二是当用户打开并激活诱饵文档后,会安装RevengeRAT、NjRAT、NanoCoreRAT、888 RAT和ProCC等远控木马和后门程序;三是攻击者采用租用或自建的方式搭建命令控制服务器,并使用动态域名解析服务;四是攻击者会将窃取到的受害服务器登录凭据、主机上保存的客户信用卡信息等敏感数据通过暗网等渠道销售获利。
【关闭】【后退】
校址:湖南邵阳学院路 邮编:422004 电话:0739-5302313 传真:0739-5302313
湘ICP备14005206号-1 湘教QS3-200505-00672
Coptyright© 2014-2019 All rights Reserved
国家公办全日制普通高等学校
对接产业 | 校企合作 | 工学结合 | 订单培养
在湘招生代码:4715 国际代码:12600