32期报告汇总
 
安天发布《Hawkeye键盘记录器网络犯罪分析报告》

 
       安天追影小组近日在梳理恶意攻击事件时,发现了一起Hawkeye键盘记录器通过邮件发送word文档方式实施网络犯罪的安全事件,该事件的主要受害者是以邮件方式处理销售订单的公司。

       黑客利用发送以word文档为附件的邮件,使受害者在未及时安装更新的环境下点击运行附件后触发漏洞,从而下载并安装Hawkeye的键盘记录器恶意程序,该程序通过电子邮件,FTP或web的方式上传受害者的信息来达到获取键盘记录的目的,相关分析报告显示,该类键盘记录器已经感染过会计、金融、对外贸易、海关和物流、政府、科技等多个行业,受害者分布在许多国家。

       黑客发送的电子邮件内容一般包含一个订单或者报价请求,邮件一般会被转发到公司处理财务的雇员处。恶意软件安装成功后,黑客等待受害者登录公司的邮件并窃取帐号和密码从而监视发件箱,当发现受害者给客户发送订单发票等有价值的邮件时,黑客则伺机而动,使用受害者邮箱发送其事先准备好的邮件给客户,通知其公司的收款帐号有改变,而改变后的帐号则为黑客的帐号,当客户没有电话确认的情况下,会汇款到黑客的帐号,使黑客完成其网路犯罪。经分析,在黑客发送的几千个邮件中只有极少数会成功,然而,有时一笔诈骗可达100万美元以上,这使得极少数的成功案例变得很“值得”。

       网络安全事件防不胜防,一个看起来无害的word文档有时也会使客户造成巨大的损失,为了预防该类恶意程序,用户需要做到以下几点:及时下载安装正版的软件更新;不轻易下载不明发件人发来的邮件附件;对实际金钱交易的商业行为最好打电话或用其他方式进行二次确认后再实施。