假CNN新聞報導歐巴馬贈送新生禮 針對JAVA漏洞進行攻擊
趨勢科技發現王室寶寶相關的垃圾郵件攻擊,其中有假藉美國新聞網CNN名義,報導美國總統歐巴馬贈送英國王室新生兒禮物的假新聞,此漏洞攻擊碼為JS_OBFUSC.BEB,JAVA漏洞為JAVA_EXPLOYT.RO。此漏洞特別針對JAVA的兩處弱點:CVE-2013-1493、CVE-2013-2423,駭客恐利用這兩處漏洞植入木馬程式TROJ_MEDFOS.JET,一旦成功入侵後,將與可疑網站連結,可能下載更多惡意程式或是遊走在灰色地帶的廣告程式。趨勢科技呼籲莫因好奇心驅使而點選來路不明的連結。此類攻擊防不勝防,建議透過有網頁信譽評等的資訊安全防護軟體,方能協助封鎖惡意連結。
自從去年十二月初首次正式宣布以來,全世界就在引頸期盼著威廉王子和凱特王妃的頭胎寶寶誕生。經過了數月的等待,劍橋公爵夫人就在幾天前產下了一名男嬰,成為新的劍橋王子。
趨勢科技發現一則假冒CNN 新聞討論美國總統將會給喬治王子的新生賀禮影片,夾帶木馬TROJ_MEDFOS.JET.
舊的威脅也再次捲土重來。趨勢科技發現了和皇家寶寶相關的垃圾郵件(SPAM)郵件攻擊。這些郵件來得非常快速,在 正式宣佈的時間後半天就開始出現。
皇家寶寶相關的垃圾郵件樣本
皇家寶寶相關威脅在正式宣布後半天開始出現
這些郵件偽裝成來自ScribbleLive,一種提供即時參與的服務平台。它所提供的東西當然是假的,而且點入郵件內的連結只會出現多次的重新導向,就像黑洞漏洞攻擊包(BHEK)垃圾郵件的常見手法。黑洞漏洞攻擊包讓網路犯罪份子用來判斷使用者所使用軟體版本,好在網頁裡提供「正確」的漏洞攻擊碼。
在這起攻擊裡,會引發重新導向的腳本被偵測為JS_OBFUSC.BEB。根據初步報告,美國、日本和澳州是訪問這感染鏈最終網址最多的國家。隨著越來越多的使用者上網尋找關於王室新生兒的消息,可以預期會有更多感染來自這個地區。
超過一半來自美國
像黑洞漏洞攻擊包這樣的漏洞攻擊包替網路犯罪分子佈署垃圾郵件攻擊帶來了很大的便利。讓他們更容易去修改垃圾郵件攻擊的不同部份:社交工程誘餌、所使用漏洞攻擊碼、後續行為。
社交工程陷阱( Social Engineering)誘餌往往來自最近發生的事件,像是波士頓馬拉松事件和方濟教宗選舉。
這起黑洞漏洞攻擊包的攻擊並不僅僅是利用了王室新生兒的消息。還有垃圾郵件利用了即將到來的科幻電影 – 「戰爭遊戲」所引發的爭議。雖然這訊息看起來像是來自於CNN,點入連結後會被導到跟皇家寶寶垃圾郵件一樣的地方。
有關戰爭遊戲的垃圾郵件樣本
@原文出處:The Birth of the Royal Baby Blackhole Exploit Kit Run作者:Cyril Coronado(垃圾郵件研究工程師)
還不是趨勢科技粉絲嗎?想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚加入粉絲,各種粉絲專屬驚奇好禮,不定期放送中
◎ 歡迎加入趨勢科技社群網站
