“路由器产品介绍”实为钓鱼文档,安全公司曝光恶意木马 SquidLoader;
6 月 25 日消息,美运营商 AT&T 旗下的安全公司 LevelBlue 近日发布报告,曝光一款名为 SquidLoader 的木马,这款木马主要波及简体中文用户,黑客将相关木马打包成各种“产品介绍”文档,对不知情的受害者进行攻击。
IT之家从报告中获悉,黑客设置一系列名为“华为工业级路由器的产品介绍及客户成功案例”、“黄河水利职业技术学院简章”等钓鱼文档,但实际上这些文档都是隐藏的可执行文件,据称如此命名主要是“吸引不知情的受害者上当”,一旦受害者打开“文档”,这些隐藏的可执行文件便会自动向黑客设置的远程服务器上的 URL 发出 Get HTTPS 请求,然后自动部署 SquidLoader 木马。
值得注意的是,这款木马据称具备高度反检测能力,为了让其看起来像正常的系统进程,黑客利用已经过期的合法证书蒙骗系统,同时文件中还混淆了大量来自微信、mingw-gcc 等应用的代码(实际无法正常执行)以防止安全公司检测,同时木马内置的部分功能函数含有 call 或 jmp 指令以指向另一个功能函数,从而导致安全公司的反编译工具出现解析错误。
此外,黑客也在代码中利用各种无意义的诱饵指令来欺骗研究人员,并通过堆栈的方式使用 XOR 密钥来加密特定字符串。此外,这些黑客也针对 Shell Code 相关的功能函数进行控制流图(Control Flow Graph,CFG)混淆处理,导致 CFG 被扁平化为带有大量 switch 字符串的无限循环,进一步防止安全公司检测。
据此,安全公司警告用户应当谨慎下载任何文档文件,以防止设备中关键内容外泄,安全公司同时警告,由于此类攻击技术 / 手法易于复制,未来很有可能被其他黑客开发者效仿。
日前,上海青浦区朱家角派出所破获的这起案子,就出现了原本被骗的张女士竟沦为诈骗团伙的工具人,帮他们洗钱。刚开始,朱家角派出所接到反诈预警信息,发现张女士疑似受到诈骗。民警立即联系张女士,但她说自己没被骗,只是帮网友转账。但警方研判发现,张女士银行账户存疑,最近一段时间内,频繁有大额交易流水,而且进出的账户固定;同时,警方发现其中一名汇款人还是一名外省电信网络诈骗案的受害人。经查,今年5月,张女士在网上结识一男性网友,对方自称是“上校”,单身离异还拥有一套价值上千万的公寓房。认识后,对方对张女士嘘寒问暖,还曾发送证件照片,然后又说单位纪律,又把证件撤回了。对方以自身银行卡受限、部队纪律、接受政审等理由,让张女士提供银行卡帮助收款。随后,对方又说要给母亲购买礼物,让张女士将钱款转入他指定的银行账户。对方又以有赚取黄金差价渠道为由,让张女士接受“战友”还款,用于兑换成实体黄金。张女士因为相信对方,一一照做,先后5次,她根据对方的遥控指令,把黄金邮寄到指定地点。警方研判分析,这些资金都是涉诈资金。骗子冒充军官,以婚恋交友为由,对张女士进行深度洗脑,诱骗她以涉诈赃款购买黄金的形式帮助洗钱。张女士不知不觉中沦为了诈骗分子洗白涉诈资金的“工具人”。民警在张女士居住地发现,还有4根未来得及邮寄的金条,总重220克。经民警劝阻,张女士已完全醒悟,并配合公安机关进一步调查,同时相关涉案涉诈赃款、赃物已被警方扣押。这类新型诈骗,湖北省恩施州咸丰县的熊女士也遇到了。6月初,熊女士在网上认识一男子,对方也自称是现役军人,还发了自己穿军装的照片,熊女士有了好感。男子也是每天嘘寒问暖,渐渐地,熊女士和对方谈起了网恋。没多久,男子说单位管理严格,不能微信聊天,让熊女士下载聊天软件“手伴”,转移聊天平台后,两人还是保持交流,以“老公”“老婆”相称,熊女士对男子也有了一定的感情基础。一天,男子说自己要投资石油生意,而且有老班长会透露信息,保证挣钱。但因为操作不方便,让熊女士帮, 熊女士一开始没有答应,后来想着两人是情侣关系答应帮忙。随后男子发送了一个链接,让熊女士下载一个“中国石化”App(是诈骗团伙制作的虚假投资平台),还发来充值记录(都是假的),让熊女士帮助购买,果然对方挣钱了,男子继续以“老班长”有内幕信息为由,让熊女士也一起购买,为两人婚后生活一起努力。6月11日,男子提出由自己出资9万元,熊女士出资1万元一起投资赚钱,向熊女士索要了银行卡号,很快,有9万元转到了熊女士账户上。到这个时候,熊女士已经完全相信了,她正准备去银行取现转账时,咸丰县公安局黄金洞派出所上门拦截劝阻。经过研判,打给熊女士账户上的9万元是其他受骗人被骗的资金。分析:不仅被骗感情骗钱,还沦为诈骗团伙的“工具人”之前,以网络交友名的投资理财诈骗,被称为“杀猪盘”。在这类骗局中,骗子冒充高官、老总、退役军人等,在网上寻找受骗人。联系上后,骗子每天嘘寒问暖,获得受骗人信任后,诱导受骗人做所谓的投资,刚开始,骗子说自己不方便操作让受骗人帮忙操作,其实是为了让受骗人“目睹”挣钱过程,从而诱导受骗人转账,等在受骗人身上再也骗不到钱了,受骗人也无法提现,他们就拉黑消失了。张女士和熊女士遇到的是“杀猪盘”骗局(以网络交友名的投资理财诈骗)的升级版。骗局中,开始也是嘘寒问暖、谈感情获取信任,只是在过程中,诈骗团伙并没有马上诱导受骗人去投资,而是利用她名下账户转账、洗钱、取现等,从而转移、洗白涉诈赃款。而这么做的目的,其实是想进一步骗取受骗人的信任,诱骗他们转账。在这个过程中,受骗人因为提供了转账卡号,像张女士还帮取现、购买黄金等方式洗钱,一不小心就成为诈骗团伙的“帮凶”。也就是说,受骗人不仅被骗感情,充当了工具人,最后也可能会被骗走钱!这类骗局,和此前“杀猪盘”骗局(网络交友的投资理财诈骗)一样,受骗人大多为女性,骗局也是从谈情说爱开始的,相比较而言,现在的升级版“杀猪盘”,多了一个环节:第一步:骗子伪装为成功人士,与你聊天交友,确定男女朋友、婚恋关系,取得信任。第二步:骗子谎称有内幕消息、有专业导师团队等,甚至先提供一个账号让你帮忙管理,从而诱导你投资。第三步:当受害人加大投资后,虚假平台的客服会以“操作有误、账户异常”等理由索要保证金、解冻金等,诱导受害人继续转钱。第四步:在有的骗局中,骗子为了让受害人相信,会谎称自己转钱给受害人一起“合作投资”;而实际上,是骗子让其他受害人的钱打入受害人的银行账户。第五步:骗子会提出需要将部分钱取出周转,让受害人到银行线下网点取出现金,再到指定地点交给指定人员或者以其他方式再转走。受害人已经沦为诈骗分子的“工具人”。警方提醒:大家在网络交友过程中要谨慎,尤其涉及到金钱往来的问题,不要盲目相信对方。一定要提高警惕,擦亮双眼,提高鉴别能力,切勿被对方的花言巧语所蒙骗,以免给不法分子可乘之机,谨防被骗。如若被骗,要保存好相关证据材料,及时报案,并协助公安机关调查取证。
还没有评论,来说两句吧...