|
澳洲企业目标Bartalex垃圾邮件活动,远程控制软件,灰鸽子下载
办公室宏观下载恶意软件用于摩根大通抢劫,灰鸽子远程控制软件。
澳大利亚企业目前正在受到云存储举办微软Office宏在为期一个月的竞选活动大量恶意软件安全研究人员的发现。
安全厂商趋势科技表示,其研究人员发现垃圾邮件的爆发,用虚假的信息自动清算所经常使用的电子资金转帐网络企业互相交易。
Dropbox的垃圾短信链接网站,包含恶意的Microsoft Office宏——名叫Bartalex——如果用户启用,继续下载Dyre银行恶意软件的一种变体。
样品Dropbox主持Bartalex宏观恶意软件
Dyre和变异的恶意软件已经使用在过去的一年目标Salesforce客户和美国银行,如摩根大通、窃取用户凭证。
趋势科技的遥测数据显示,在过去的三个月,澳大利亚组织是第三个最受Bartalex恶意软件运动,在加拿大,和我们企业最受打击。
超过一千个链接到恶意软件是托管在Dropbox,趋势科技说:灰鸽子使用教程。
最近Bartalex本身是一个相对宏观恶意软件或脚本,今年第一季度浮出水面。
随着别人的,Bartalex用作“感染网关”或特洛伊木马下载恶意二进制文件在用户的机器上执行。
微软表示,今年1月,其安全团队见过类似的恶意软件通过电子邮件传播的热潮,并警告反对社会工程试图欺骗用户启用宏。
趋势科技建议管理员重新审视现有安全策略应对宏观恶意软件威胁在企业和其他组织。
用户教育,以防止员工使潜在的恶意宏一起关闭Windows脚本主机功能,可以在员工执行危险代码系统都有助于防止恶意软件Bartalex和Dyre等。
背后的安全厂商没有说谁是Bartalex运动,但在过去,Dyre一直与俄罗斯和东欧犯罪团伙。 |
|