Websense攔截針對(duì)黑莓用戶的攻擊

責(zé)任編輯:sjia

2012-08-29 15:06:11

來(lái)源:企業(yè)網(wǎng)D1Net

原創(chuàng)

日前,Websense? ThreatSeeker? Network成功攔截了一場(chǎng)針對(duì)黑莓用戶的大規(guī)模攻擊活動(dòng)。

日前,Websense® ThreatSeeker® Network成功攔截了一場(chǎng)針對(duì)黑莓用戶的大規(guī)模攻擊活動(dòng)。攻擊中使用的虛假電子郵件聲稱收件人已經(jīng)成功創(chuàng)建了一個(gè)黑莓賬號(hào),并在郵件中寫道“為了享受您黑莓賬戶的全部好處,請(qǐng)按照附件的指示操作。”當(dāng)然,這些都是試圖引誘受害者運(yùn)行惡意附件的招數(shù)。

該郵件內(nèi)容完全復(fù)制了黑莓的官方郵件,盡管被加入的附件引發(fā)了很多人的懷疑,但由于其包含URL地址不會(huì)指向惡意內(nèi)容,所以被蒙蔽受害者還是比比皆是。目前,在VirusTotal上,AV引擎對(duì)該次攻擊的識(shí)別率為47%。

作為Websense CSI服務(wù)的重要組成部分,ThreatScope分析服務(wù)能夠準(zhǔn)確地向用戶報(bào)告運(yùn)行該附件風(fēng)險(xiǎn),比如它會(huì)卸載一部分可執(zhí)行文件,并修改系統(tǒng)注冊(cè)表以在系統(tǒng)重啟后自動(dòng)運(yùn)動(dòng)其中包含的惡意軟件。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)