close
日前,Websense ThreatSeeker Network成功攔截瞭一場針對黑莓用戶的大規模攻擊活動。攻擊中使用的虛假電子郵件聲稱收件人已經成功創建瞭一個黑莓賬號,並在郵件中寫道“為瞭享受您黑莓賬戶的全部好處,請按照附件的指示操作。”當然,這些都是試圖引誘受害者運行惡意附件的招數。
圖1:針對黑莓用戶的惡意郵件
該郵件內容完全復制瞭黑莓的官方郵件,盡管被加入的附件引發瞭很多人的懷疑,但由於其包含URL地址不會指向惡意內容,所以被蒙蔽受害者還是比比皆是。目前,在VirusTotal上,AV引擎對該次攻擊的識別率為47%。
作為Websense CSI服務的重要組成部分,ThreatScope分析服務能夠準確地向用戶報告運行該附件風險,比如它會卸載一部分可執行文件,並修改系統註冊表以在系統重啟後自動運動其中包含的惡意軟件。
Orignal From: “糖果”竟是惡意軟件 攻擊黑莓用戶
全站熱搜
留言列表
