Skip to main content

資安趨勢部落格

  • 防毒軟體推薦
  • 智慧家庭
  • 勒索病毒/勒索軟體
  • 企業資安
  • APT 攻擊
  • 3C 好麻吉幫幫我
  • 趨勢科技官網
  • 電子報訂閱

病毒假冒 CNN 祝福新任教宗

2013 年 03 月 25 日2013 年 03 月 25 日 Trend Labs 趨勢科技全球技術支援與研發中心 名人被駭, 社交工程(social engineering )

就今年教宗選舉及教宗就職的新聞熱潮來看,網路犯罪者趁此機會發動攻擊一點也不令人意外。最近趨勢科技發現了許多以新任教宗方濟 (Pope Francis) 為主旨的垃圾郵件(SPAM)。

這些電子郵件利用新任教宗以及天主教庭引起的一些爭議來吸引收件人的好奇心。為了讓使用者相信這些郵件的真實性,它們還假冒了 CNN 的名義。以下是某個電子郵件的擷取畫面:

圖 1:垃圾郵件樣本

值得注意的事,郵件的內容原本應該是關於教宗「方濟」才對,但下面這封垃圾郵件卻稱新任教宗為「本篤」(也就是前任教宗的名字)。

圖 2:標題錯誤的垃圾郵件樣本

郵件內附的連結會將使用者導到已遭 Blackhole Exploit Kit (BHEK) 漏洞攻擊套件感染的網站。Blackhole Exploit Kit 已廣泛用於散布各種惡意程式,包括:

  • 資料竊盜程式
  • 後門程式
  • 遠端存取木馬程式(RAT)
  • Rootkit

趨勢科技已能偵測並攔截所有相關的垃圾郵件及網址。

至於相關的惡意程式,趨勢科技發現最終的程式 (TROJ_PIDIEF.SMXY) 會利用 CVE-2009-0927 漏洞來發動攻擊,這是 Adobe Reader 和 Acrobat 的一個舊漏洞。因此,使用者務必確認電腦使用的是最新版的軟體。

不論對天主教徒或非天主教徒來說,教宗本篤的卸任與新任教宗的就職都是引人注目的新聞話題,而且毫無疑問地,也是網路犯罪者誘騙受害人的最佳良機。歹徒們利用這些熱潮、新聞及事件早已司空見慣,例如上個月的垃圾郵件就利用 Google Glass 競賽為誘餌。

不過,使用者也並非完全無法防範這類威脅。社交工程陷阱( Social Engineering)技巧固然有效,但是只要了解它的運作方式,您就能防範這類攻擊,進而保護您的線上安全。

@原文來源:Spammers Bless New Pope with Spam    作者:Abigail Pichel (技術通訊專員)

 

PC-cillin 2013 雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用
PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用
 

想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

◎ 歡迎加入趨勢科技社群網站

相關文章:

什麼是 Facebook Fired ? 下班後,不能在臉書說的話(多則先烈案例)
CNN 名人病毒 名人被駭 教宗 社交工程陷阱( Social Engineering)

文章導覽

《APT 攻擊》從南韓 DarkSeoul大規模 APT 駭客攻擊事件,看趨勢科技Deep Discover Inspector 如何防護 MBR 攻擊
深入了解:APT攻擊所用的工具與忠告

近期文章

  • 2021 年最重要的雲端資安問題
  • 《重大勒索病毒分析》RansomExx ,為何攻擊企業又快又猛?新變種專門攻擊 Linux 伺服器
  • 開放原始碼軟體如何變成木馬程式?如何成目標式攻擊武器?
  • 《資安新聞周報》駭客鎖定臺灣公部門、研究機構、大學發動網釣攻擊/APT 27 駭侵團體攻擊方式轉向勒贖全球遊戲廠商/刑事局公布前5名網購高風險賣場
  • 不小心打開可疑郵件附件或連結該怎麼辦?
  • 雲端安全的秘訣是…
  • 雲端運算時代的供應鏈攻擊:風險、如何防範,以及確保後端基礎架構安全的重要
  • 保護物聯網(IOT)應用程式安全
  • 《資安新聞周報》Telegram 爆精確位置追蹤漏洞/英國最大整形診所遭勒索, 900G 病人照片恐洩露至暗網/川普下令禁用支付寶等8款中國App
  • 為何不能重複使用密碼?
  • 縱深防禦的多層式雲端內防護
  • 如何確保雲端式通訊平台 Slack安全,讓遠端團隊與在家上班的員工安心溝通?
  • 間諜程式Negasteal 經由 Hastebin 以無檔案方式散布 Crysis 勒索病毒
  • Kinsing 惡意軟體使用 Rootkit的分析
  • 盤點疫情期間,針對Zoom、Slack、Discord等通訊軟體的惡意攻擊
  • 《資安漫畫》在臉書/ LINE 等正規的網站上所顯示的廣告,不見得安全
  • 少了 ITSM企業該如何管理風險?
  • 《資安新聞周報》美公部門遭 SolarWinds Orion供應鏈攻擊,臺灣是否受影響?/「不付錢,就入侵你家」Ledger遭駭,用戶遭威脅/沒有 WiFi 網路也能「隔空」竊取資料
  • 趨勢科技以完整專業顧問服務為基底,型塑更全面性工控防護能量
  • 專攻擊知名企業的「雙重勒索」Egregor勒索病毒不只加密資料,還會主動通知媒體,讓被駭企業消息曝光

新購抽PS5

文章類別

本部落格讀者享 9 折 優惠券編號:FB090

  • 防毒軟體推薦
  • 智慧家庭
  • 勒索病毒/勒索軟體
  • 企業資安
  • APT 攻擊
  • 3C 好麻吉幫幫我
  • 趨勢科技官網
  • 電子報訂閱
sparkling Theme by Colorlib Powered by WordPress