谨防电子邮件钓鱼的各种套路

最新推荐文章于 2020-05-30 11:28:07 发布
最新推荐文章于 2020-05-30 11:28:07 发布
阅读量504 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/systemino/article/details/106252561
版权

谨防电子邮件钓鱼的各种套路

一种新的基于Node.js的远程访问木马恶意软件正在通过伪装成美国财政部的电子邮件进行传播。

安全机构Abuse.ch发现了这个新的垃圾邮件活动,该活动声称由于银行信息不正确,政府应付的款项未支付成功。

然后,电子邮件会提示用户检查文档是否有误,如果没有回复,这笔钱将被政府用于冠状病毒疫情救灾。

谨防电子邮件钓鱼的各种套路

伪造的电子邮件

没有迹象表明上述批准的资金最终受益人的身份是您,或者您是否已经修改了收款银行账户信息?如果在5月30日之前仍未领取,美国财政部希望这些资金将作为紧急救济基金分发,以支持COVID-19全球危机造成的困难。预计您的资金将在6月初被分配。

该电子邮件的附件是名为“ CONTRACT PAYMENT.zip”的文档,奇热其中包含名为“ CONTRACT PAYMENT.jar”的文件。

谨防电子邮件钓鱼的各种套路

附件文件

该恶意软件是一种新的名为QNodeService的Node.js恶意软件,该恶意软件由MalwareHunterTeam发现,随后由TrendMicro分析。

执行后,此JAR文件将下载Node.js和一个名为Wizard.js的脚本并将程序包存储在名为%UserProfile \ qnodejs-node-v13.13.0-win-x64的文件夹中,如下所示。

谨防电子邮件钓鱼的各种套路

Qnodejs-node-v13.13.0-win-x64文件夹

为了使受害者每次登录Windows时都运行恶意软件因此将创建一个Windows注册表运行值。

谨防电子邮件钓鱼的各种套路

为持久性配置的运行键

根据TrendMicro的报告,一旦安装了QNodeService,它将完全控制计算机,并进一步危害计算机以窃取数据。

通过QNodeService恶意软件中内置的以下功能,可以做出进一步的侵害

· 自我更新;

· 获取计算机信息,如IP地址、计算机名、位置、用户名和操作系统版本

· 执行命令,下载更多的有效载荷

· 删除和写入文件

· 从各种应用程序(例如Chrome和Firefox)中窃取密码。

如果您已成为该恶意软件的受害者,则应立即假设您的数据和密码已遭到泄露。

恶意软件也可能被用来访问网络上的其他设备。

因此,您应该立即更改在浏览器或其他应用程序中保存的所有密码。然后,对网络、系统以及其余部分进行检查,以确认没有其他设备受到威胁。

systemino
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
163vip邮箱提醒您谨防邮箱诈骗,点击查看常见套路
qq_37069989的博客
02-18 2551
随着互联网时代的兴起,电信诈骗无处不在。在你的VIP邮箱中,是否出现过类似邮件,“您的邮箱账号已暂停,请立即更新,如果忽略此消息,将导致您的邮箱账号在X年X月X日不能正常使用。”当你收到这封邮件的时候,我相信大多数人都会选择打开连接,输入账号密码,以防止收不到邮件等,影响工作进度。然后发现你被骗了。 一、常见的诈骗类型 1、伪装成官方管理员发送钓鱼链接验证账户 2、诱导容量升级,实为钓鱼链接 ...
利用电子邮件钓鱼”的常见手段
weixin_33670713的博客
08-31 1097
利用电子邮件钓鱼”的常见手段 电子邮件逐渐成为了当前的主流联系方式,网络钓鱼的策划者主要利用电子邮件进行诈骗信息的散布。但是,由于目前垃圾邮件盛行,已经在很大程度上影响了人们对电子邮件的使用,也使人们对陌生信息引起了警觉。然而,网络诈骗者采取多种方法来伪装自己,想方设法引起用户的注意,博得用户的信任。 1.在邮件发送者及邮件主题上做文章 目前任何一个...
越来越多的黑客偏爱电子邮件网络钓鱼攻击
互联网安全研究院
12-19 3054
研究表明,黑客如今尤其喜欢通过目标的电子邮件账号作为进入组织机构的切入点。
Git系列(二)使用GitHub托管项目
fendo
12-13 1358
一、GitHub简介 GitHub是一个分布式的版本控制系统,最初由Linus Torvalds编写,用作Linux内核代码的管理。在推出后,Git在其它项目中也取得了很大成功,尤其是在Ruby社区中。目前,包括Rubinius、Merb和Bitcoin在内的很多知名项目都使用了Git。Git同样可以被诸如Capistrano和Vlad the Deployer这样的部署工具所使用。
技术小哥注意了 | Windows 10更新了沙箱、WiFi 6、WPA3等安全特征
systemino的博客
05-30 2571
Windows 10系统5月更新(Windows 10 2004版本)已于近日开始向用户推送。新的win 10版本中引入了许多新的特征,包括改进了网络状态页、在任务管理器中增加了GPU卡温度、以及新的Cortana体验。 Windows 10 2004版本中在安全方面也做了许多的改进,微软称这可以Windows 10用户更加安全。下面是新版本中加入的一些新的安全特征: WINDOWS沙箱改进 去年微软在v 1903的所有Windows发布版中引入了Windows 沙箱。Windows沙箱组件可以让用户
谨防上火创意flash动画
07-24
"谨防上火创意flash动画"是一个针对夏季炎热天气而制作的动画素材,其目的是通过创意的方式提醒人们注意防暑降温,保持身体健康。在这个项目中,我们可以探讨几个与Flash动画制作和技术相关的知识点: 1. **Flash...
电子行业2018年第17周周报:集成电路产业布局初见成效,谨防投资过热.pdf
07-08
电子行业2018年第17周周报:集成电路产业布局初见成效,谨防投资过热.pdf
会计干货之谨防大数据对纳税人权利生态系统的侵蚀.doc
12-01
会计干货之谨防大数据对纳税人权利生态系统的侵蚀.doc
别被表面现象迷惑,谨防模拟或数字电路的设计误区
08-14
在电路设计中,无论是模拟电路还是数字电路,都需要避免被表面现象迷惑,因为错误的理解和设计误区可能导致电路无法正常工作。本文主要讨论了两个重要的设计问题,即电源和地的处理,以及射频电路的布局。...
ChatGPT概念走红,谨防泡沫
最新发布
04-10
ChatGPT的概念近期在全球范围内引起了热烈的讨论,其在人工智能领域的独特性和潜力使得它成为资本追逐的焦点。ChatGPT是由美国人工智能研究实验室OpenAI开发的一款人工智能技术驱动的语言模型应用,能够通过理解和...
一文了解如何将JavaScript隐藏在PNG图片中来绕过CSP
systemino的博客
05-30 782
将一个恶意的JavaScript库隐藏到一个PNG图片中,并在twitter上发布,然后利用XSS攻击绕过其内容安全策略(CSP),将其包含在一个易受攻击的网站中。是不是觉得很科幻,本文我就将详细解锁这个过程。 使用HTML Canvas可以将任何JavaScript代码或整个库隐藏到一个PNG图片中,方法是将每个源代码字符转换为一个像素。然后,可以将图片上传到受信任的网站(如Twitter或Google)(通常由CSP列入白名单)最后将其作为远程图片加载到HTML文档中。最后,通过使用canvas ge
2020年最佳恶意软件删除工具Top 10
systemino的博客
05-30 1563
恶意软件删除工具可以帮助你从个人计算机中删除危险的恶意软件,从而避免受到黑客的攻击并防止以后的攻击隐患。 保障你的电脑或笔记本电脑的安全性是非常重要的,因为你永远不知道攻击者何时会对你的设备发起攻击。所以,这意味着你不仅需要杀毒软件,还需要一个恶意软件删除工具。 比如,广告软件和间谍软件有很大的不同之处,它们不是病毒。因此,仅查出设备是否已受到恶意软件的影响是远远不够的,而且采用手动删除的方法也是非常不切实际的。故此,恶意软件清除已成为一个普遍的问题。 如今,恶意软件感染越来越普遍化,即便你自认为..
如何伪造一封合格的钓鱼邮件
热门推荐
甘焕的博客
11-07 2万+
有幸参与了公司安全周之钓鱼邮件的策划与开发,虽然持续时间很短,但收获较大,主动点击邮件链接的人数超过了20%,主动提交密码的也超过了7%,说明提高安全意识之路还任重道远,更重要的是,从小伙伴的反馈中,钓鱼邮件要想达到合格,还有很多可以提高的地方。1. 必须满足的条件 必须能够顺利穿越反垃圾邮件防火墙,含邮件内容与邮件标题; 图片一定要高清,并且能自动适应所有邮件客户端; 邮件发送地址一定要有高度相似
漏洞挖掘与防范(基础篇)
chaojixiaojingang
08-13 1万+
这几天学习代码审计,学的是漏洞与挖掘(基础篇),这相对于其他的漏洞挖掘确实简单点,这几种漏洞是常见的SQL注入漏洞、XSS漏洞、CSRF漏洞,讲的是这三种漏洞的从代码部分的挖掘技巧,我感觉很有用,就写下来,希望能帮助大家学习。 1. SQL注入漏洞 SQL注入漏洞是我们知道的最多的漏洞,原理是由于开发者在编写操作数据库代码时,直接将外部可控的参数拼接到SQL语句中,没有经过任何过滤就直接放入数...
kali linux利用MS12-020漏洞入侵windows xp ,windows 7
边城浪子的博客
08-07 2341
实验环境: 攻击机:kali linux ip:192.168.172.134 目标机:windows server 2003 Enterprise x64 SP2 ip:192.168.172.138 条件:必须开启3389端口,并且关闭防火墙。 攻击过程: step1:kali 中打开终端 ,输入msfcole step2:命令:search ms12-020 命令:usea...
BTS渗透测试实验室----安装与实战
fendo
03-02 2776
一、简介 BTS渗透测试实验室是一个开放源码的脆弱的Web应用程序,创建的网络安全和隐私的基础(www.cysecurity.org)。它可以用来了解许多不同类型的Web应用程序漏洞。 目前,该应用程序包含以下类型的漏洞: ● SQL注入 ● XSS(包括Flash XSS) ● CSRF ● 点击劫持 ● SSRF ● 文件包含 ● 执行代码 ● 不安
记一次对钓鱼邮件的分析
Sp4rkW的博客
02-24 1万+
0x01、前言 前几天收了个钓鱼邮件,由于一直有各种事情,没有做完整的分析,趁着周末,理了理分析思路,整理一篇博客与大家分享 事情是这样的,突然qq邮箱收到一个来源自我的一个群发的通知。至于为什么发现是钓鱼邮件: 哎,这年头还有几个群有事情通知用qq邮件,不都是群公告么? 发邮件就发邮件,有几个邮件后面带这种怪怪符号的? download附件中的这个html文件,直接使用txt打开。用vsco...
利用新型冠状病毒疫情的恶意软件分析
systemino的博客
04-09 293
SonicWall Capture研究人员发现一款恶意软件利用CoViD19疫情,通过覆写MBR(主引导记录)文件使得受影响用户的硬盘不可用。 感染链 恶意软件执行后,会在临时文件夹中释放一些帮助文件: 其中一个helper文件名为coronavirus.bat,将自己识别为coronovirus Installer,负责执行大多数的设置安装工作。恶意软件会创建一个名为COVID-19的...
python环境安装tlsh
少游
02-18 879
https://github.com/trendmicro/tlsh 上面的链接是官方的工具,trend micro的产品,在该链接介绍中有详细的安装介绍,不明白部分可以私我。
探索IBM X200拆机细节:谨防损坏与保修
本文是一篇详细的IBM X200拆机教程,主要针对ThinkPad X200这款经典的商务笔记本电脑进行拆解介绍。文章首先提醒读者,尽管许多人对ThinkPad X200有深入认识,但拆机行为可能会影响保修,因此建议仅在必要时寻求专业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值