原标题:黑客瞄准中东 第三方服务暗藏恶意软件

安全研究人员近日发现黑客目前针对中东地区展开了新一波的攻击。黑客们利用普遍适用的第三方服务,如Google+、Pastebin、bit.ly等。根据研究人员的发现称,黑客使用与当地政治事件有关的阿拉伯语文件作为诱饵,诱导好奇的网友下载文件。用户下载到本地后,就会运行黑客暗藏其中的恶意软件。

通过解析恶意软件的源代码,研究人员发现这是一个新的恶意软件家族,从样本中发现它名字叫做Scote。Scote恶意软件为攻击者提供后门访问,收集用户访问Pastebin链接以及Google+的个人资料。这一恶意软件从2017年9月份开始传播,最开始在巴勒斯坦和阿联酋活动。

恶意软件利用了微软在2017年9月修补的Microsoft Office /写字板远程代码执行(RCE)漏洞 CVE-2017-0199 。用户一旦打开了RTF文件,就会弹出一个与阿拉伯语相关的有诱导性的信息。当恶意软件运行的时候,它会创建一个原始文件名为”abbas.rtf“的文件,这一事件是2017年8月份的政治事件。

根据所使用的技术和可疑文件的内容,研究人员认为目标受害者大多数可能位于巴勒斯坦领土。目前,新的Scote恶意软件家族使用各种技巧和手段来逃避检测。黑客通常利用对当前事件和流行趋势发动网络攻击,特别是针对全球用户的网络攻击。在这个实践中中,用于传播恶意软件的一些Google+个人资料包含名称“唐纳德·特朗普”,还有“阿巴斯总统”等。

本文属于原创文章,如若转载,请注明来源:黑客瞄准中东 第三方服务暗藏恶意软件http://net.zol.com.cn/676/6767360.html