新型恶意程式出现 专门锁定金融领域

最新推荐文章于 2024-09-11 19:54:50 发布
最新推荐文章于 2024-09-11 19:54:50 发布
阅读量71 收藏
点赞数
文章标签: c/c++
原文链接:https://juejin.im/post/5b7bc9e8f265da4342234f6a
版权

资安业者Proofpoint上周揭露了一款锁定金融领域的新恶意软件Marap,Marap为一恶意软件下载器,在成功进驻系统之后,可再自C&C服务器下载其它恶意模块,目前仅观察到它下载了系统指纹模块,主要搜集遭骇的系统信息,研究人员相信这是为了日后的攻击作准备。

Proofpoint发现最近黑客针对金融机构所寄出的数百万垃圾讯息中夹杂了Marap,它主要寄生在Excel的网页查询文件格式.iqy,并藉由电子邮件散布,不管是直接以.iqy档案作为附加档案,或是在ZIP压缩文件案中暗藏.iqy档案,也会藏匿在PDF文件中,或是含有宏的Word文件。

以C语言撰写的Marap是一个可下载及安装各种模块的恶意软件下载器(Downloader),目前唯一出现的模块为系统指纹模块,能够搜集系统的用户名称、域名、主机名、IP地址、语言、国家、Outlook的.ost档案列表、Windows版本与所使用的防病毒软件,并将它们传回至黑客所掌控的C&C服务器。

研究人员指出,Marap的模块化特性允许黑客日后替它增添新的功能,随着企业的防御变强了,黑客的攻击行动也更谨慎与周详,此外,今年以来勒索软件的散布大幅减少,金融木马、下载器与其它恶意软件即填补了这个空缺,提高了黑客在企业装置及网络上的长驻机会。

文章转自:利博彩票手机之家 http://jumbotex.com.tw/

weixin_34038652
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【期刊小论文】区块链构建数字票据的3个问题及思考
知行合一
12-02 3305
【摘要】   区块链的蓬勃发展给票据交易带来了全新的技术途径,区块链的优点弥补了电子票据的不足,随着智能合约的发展成熟区块链数字票据呼之欲出,但也面临着清算、高并发、黑客攻击的问题,本文就是对这3个问题进行讨论,并提出了一些解决方法。   **【关键字】**区块链;智能合约   区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。所谓共识机制是区块链系统中实现不同节点...
大数据行业最顶尖的20位明星人才
大数据学习博客
05-13 4775
大数据不只是要处理很多的数字,还得要通过这些数字建立模型、深入挖掘,并且寻找那些有可能改变企业运营方式的信息。以下谨为大家介绍20位大数据领域的顶尖人才。 Pinterest数据科学家安德莉亚•伯班克 Pinterest是一家以图片为主的社交网络,数据科学家安德莉亚•伯班克主要负责该公司的A/B测试,评估公司网站、APP的外观或功能变化会对它的6000万全球用户产生哪...
恶意软件分析笔记V0.1(持续更新)
欢迎!欢迎来到17号城市!
08-27 2375
文章目录恶意软件分析恶意软件能做什么恶意代码类型1. 基础静态分析反病毒引擎扫描【工具】恶意代码的指纹`查找字符串【工具】`加壳PEiD【工具】PE文件格式文件头 PE header`DLL文件结构`DLL表分节(Section)`.text(代码段)`.rdata(数据段)`.data(数据段)`.idata(数据段).edata(数据段).rsrc.reloc未整理PE View【工具】PE Studio【工具】PE Viewer【工具】Resource Hacker【工具】链接库与函数`DLL文件`静
金融基础设施革命
09-14 1249
区块链对审计行业的颠覆2011年,微博上一则“普华永道美女硕士过劳死”的帖子引起了网友的广大关注,原来是一名入职审计行业仅 半年的员工由于过度劳累引发急性脑膜炎。以上事件虽然属于极端事件,但也反映了审计行业的辛苦以及审计人员从事的琐碎细节工作之多。审计员在进行年度审计 和专项审计时,要进行很多必需的专业审计过程来确保所审企业的资金流动、交易往来真实以出具对企业财务报表的审计意见,而这其中的...
【QT教程】QT6硬件高级编程实战案例 QT硬件高级编程
QT界面开发界面美化
05-06 1593
QT6安全特性介绍QT6安全特性介绍在现代软件开发中,安全性是至关重要的一个方面。QT6,作为一款成熟的跨平台C++图形用户界面应用程序框架,提供了多种安全特性来帮助开发者构建安全、可靠的软件。在《QT6硬件高级编程实战案例》这本书中,我们将详细介绍QT6的安全特性,并展示如何将这些特性应用于实际的项目中。数据加密QT6提供了强大的加密库QCA(Qt Cryptographic Architecture),它支持多种加密和哈希算法。
linux技术基础教程 [转载]
Beyond Ideas
09-03 8876
转载,原文位置:http://www.sunsway.net/fly/cgi-bin/topic.cgi?forum=8&topic=299&show=0前言  1999年7月6日《参考消息》:  【英国〈星期日电讯报〉7月4日文章】题:克林顿下令通过“电脑破坏行动”来推翻塞尔维亚领导人(记者 菲力普•舍卫尔 萨沙•尼科利茨 朱利叶斯•斯特劳斯)  克林顿总统已经命令美国政府的电脑黑客冲破障碍,查
区块链关键技术研究进展
BitTribeLab的博客
11-28 9246
摘要 区块链是一种由多方共同维护,使用密码学保证传输和访问安全,能够实现数据一致存储、难以篡改、防止抵赖的记账技术,也称为分布式账本技术。近年来,区块链技术的发展对社会产生了重要的影响。本文介绍近年来区块链关键技术的发展现状和研究进展。首先从共识机制、互操作性、安全性、隐私保护和可监管性等方面介绍了区块链技术的现状和面临的挑战。然后重点从跨链通信技术、区块链智能合约、区块链安全性、区块链监管与隐...
小朋友,你是否有很多问号???——听不懂的安全名词
algae
04-15 1370
那些年你“听不懂”的安全名词 也许你已经对网络钓鱼耳熟能详了,也许你也遇到过一些勒索软件或者病毒的攻击。但 catfishing 是什么?水坑攻击为什么叫水坑攻击?51% 攻击又是什么?边信道攻击可以预防么?近几年,各种攻击层出不穷,名字也千奇百怪。本文中,笔者就来说说几个比较好玩的安全名词。也许不够全面,欢迎补充。 ...
移动设备安全
weixin_34194551的博客
12-12 656
随着技术的日新月异,移动设备正逐渐担当着越来越重要的角色,新的移动技术和像iPhone具有 Wi-Fi 功能产品的广泛使用可能为新的***类型敞开门户——网络犯罪正通过移动设备靠近你…… 移动设备的安全威胁 在 Gartner公司无线与移动高层首脑会议上,分析师们描绘了一副可怕的场景来表述各公司陷入解决移动和无线安全问题的困境。按照 John Girard的意思,超过三分...
区块链的风险与防范
CECBC的博客
07-15 5866
摘 要:区块链技术与实体经济深度融合,正在成为促进我国数字经济发展和数字化转型的新动能,但是区块链技术本身仍存在一定风险,区块链技术应用中也会产生一定的风险。借助社会系统理论,将区块链技术风险分为技术风险与应用风险。技术风险主要是共识机制存在漏洞,智能合约仍有困境,密钥丢失危机,跨链技术瓶颈等;应用风险包括全网传播造成冗余,链前数据难以保真,隐私泄露,信息安全,技术滥用,匿名交易难以追责,秩序重构引发混乱等。区块链风险对监督提出了严峻挑战,政府可从加强技术研发、完善技术标准和规范、修订相关的法律法规、完善.
网络安全专业名词解释
aixmmmlll的博客
05-16 3875
1.Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 2.Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 3.C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互
中兴面试总结,华为。技术,市场
peng10101010的专栏
10-11 6174
1,软件测试,如何把这个测试做的更好。 2,
[转]高负载并发网站架构分析
热门推荐
bluehire的专栏
12-23 2万+
由于自己正在做一个高性能大用户量的论坛程序,对高性能高并发服务器架构比较感兴趣,于是在网上收集了不少这方面的资料和大家分享。希望能和大家交流 msn: defender_ios@hotmail.com ——————————————————————————————————————— ? 初创网站与开源软件 6 ? 谈谈大型高负载网站服务器的优化心得! 8 ? Lighttpd+Squid+Apach
C++与QML的数据交互
qq_50679120的博客
09-11 316
这里没什么好说的,在C++中组合好json后,通过信号发送到qml中,qml中是可以解析json的。通过Q_PROPERTY属性,可以轻松地在QML中读取和修改数据,并将其更新到C++中,先创建一个类。在QML接收,直接通过data.can_id这样的形式去访问结构体中的元素。这两个也没什么好说的,在C++中直接发送信号就好了,在C++中声明并注册一个结构体。然后发送信号到QML中。
QWidget(c++)嵌入window环境的exe
sunflower_2020的博客
09-05 300
QWidget(c++)嵌入window环境的exe
C语言初阶 --- ⾃定义类型:结构体
2301_79842589的博客
09-08 948
💫往期文章👇:
完全背包(C++
lim6ere的博客
09-11 595
DP42 【模板】完全背包以上就是今天要讲的内容,本文仅仅详细介绍了。希望对大家的学习有所帮助,仅供参考 如有错误请大佬指点我会尽快去改正 欢迎大家来评论~~ 😘 😘 😘。
C语言从头学59——学习头文件math.h(二)
最新发布
m0_72128260的博客
09-11 167
继续学习头文件的数学函数。
金融领域大数据创新应用实证研究——24优案例解析
《大数据在金融领域的典型应用研究》是由中国支付清算协会金融大数据应用研究组与中国信息通信研究院云计算与大数据研究所于2018年3月联合发布的研究报告。该报告着重探讨了大数据技术在金融行业的深度应用和创新...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值