被窃取的LinkedIn数据被用于钓鱼邮件攻击

简介:

上个月,有超过1亿个LinkedIn账户的相关信息出现在网上,现在滥用这些用户数据的恶意活动已经开始出现。

这些最终在暗网出现的偷来的帐户信息并不总是用于接管账户,它们可以以许多其他方式被滥用,包括恶意软件的传播。

周一,德国联邦CERT(CERT-BUND)在Twitter上警告说,恶意电子邮件中包含假发票,Word文档中包含接收者的个人称呼和商业角色。在这些电子邮件中的名字和商业业务最终都和LinkedIn泄漏相关,和LinkedIn的公共档案一致,CERT-BUND说。

像约翰内斯·乌尔里希在ICS SANS发的帖子所说,这些邮件有不同的语言,但收件人的全名,职位和公司名称都包含在消息中。“在过去不可以通过简单的屏幕刮刀(或API用户)” 的数据在LinkedIn泄漏后出现了,从而使得攻击者能够创造更多看似合理的电子邮件类增加他们感染成功的几率。

安全公司福克斯(Fox IT)也观察到恶意电子邮件被发送到在荷兰的用户,而且这些信息中包括荷兰文本,在电子邮件和附加的文档里都有。这些电子邮件在6月7日开始大量出现,带有取自收件人LinkedIn用户的页面中的第一个名字,姓氏,职位和公司名称。

这些网络钓鱼电子邮件的附件Word文档的名称也是基于接收者的个人信息命名的。

攻击者用恶意的宏命令和杂乱的内容塞满文档来试图诱骗用户启用宏查看文本。然而,这些宏命令会从被盗用的网站上获取一个二进制信息,安全研究人员确定了这个二进制信息是宙斯熊猫银行木马(the Zeus Panda banking Trojan)。

Proofpoint在4月有过详细的报道,这个银行恶意软件,也称为熊猫银行家(Panda Banker),在今年2月首次被Fox IT发现,它是基于臭名昭著的宙斯银行木马代码。熊猫银行家作者利用快速流量DNS来保护他们的基础设施,该方法以前被宙斯使用过。其他银行木马在宙斯的源代码几年前泄露后也出现了。

LinkedIn事件只是过去几周引人注目的数据泄露头条新闻中的其中一个,类似的恶意活动可能还会出现。Myspace, Tumblr,VK以及最近的Twitter用户,都可能成为类似的恶意邮件攻击的目标。

原文发布时间为:2016-06-20

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。


相关文章
|
安全
Twitter直送短信被人利用进行钓鱼攻击
近日一种基于Twitter平台的钓鱼攻击方式开始迅速在网上流行,攻击者会向攻击对象发送一条内容为“哈哈,是你吗?”(“lol, is this you”)并包含有一个链接到名为“bzpharma”网站链接的直送短信(Direct Message),一旦攻击对象点击这条信息中的那个网站链接,那么攻击者便可取得用户的Twitter帐号的细节信息,并随后利用这些信息来向被攻击者 的亲友发动另一轮Twitter攻击。
802 0
|
安全
警惕垃圾邮件借加沙新闻进行钓鱼攻击
  根据外媒最新报道,电脑犯罪分子最近尝试利用看起来像来自CNN.com的邮件来窃取用户银行帐号。据悉,该邮件会让用户误以为是CNN.com网站提供的关于加沙新闻的Flash动画内容。   昨晚,美国RSA实验室发现有发送至中国的可疑电子邮件,并声称对它进行了关闭处理。
999 0
|
Web App开发 JavaScript 安全
警告:黑客发动在线钓鱼攻击不再依赖电子邮件
  安全厂商Trusteer的研究人员表示,近日黑客利用所有主流浏览器中存在的一个漏洞发起新型攻击,被称为“在线钓鱼攻击(in-session phishing)”,这种攻击能够帮助黑客轻而易举地窃取网上银行电子证书。
1184 0
|
安全 数据安全/隐私保护
Twitter安全问题接连不断 黑客再次入侵
据国外媒体报道,上周三一位网名为“黑客克罗尔”(Hacker Croll)的用户在一家法国技术论坛发帖称,他已成功入侵Twitter,并获得10名Twitter用户账号的控制权。为证明事件真实性,克罗尔还在论坛上贴出了他入侵Twitter用户账号后的13幅截图。
973 0
|
安全 PHP
数据显示社交网站成黑客发动攻击重要渠道
根据Cellopoint Global Anti-spam Center最新的监控数据显示,因为社交网站(SNS, Social Networking Site)的流行,黑客攻击目标从传统的email逐渐转移至此,其中特别热门的Facebook、Plurk、Twitter等网站就成为主要目标;攻击手法则结合木马程序、僵尸网络、社交工程及邮件钓鱼技术,成为安全威胁新趋势。
1238 0
|
安全
RSA公布被攻击内幕:钓鱼邮件惹祸
北京时间4月4日晚间消息,EMC旗下安全部门RSA日前表示,上个月遭遇的黑客入侵事件主要源自一封钓鱼邮件。 EMC上月中旬宣布,旗下安全部门RSA遭遇黑客攻击,目前尚不知晓攻击涉及的范围,但可能令公司防黑客入侵技术的安全性面临危险。
1319 0
|
Web App开发 存储 安全
|
安全 PHP 数据安全/隐私保护
DocuSign网站用户资料泄露,病毒团伙利用邮件疯狂作恶
本文讲的是DocuSign网站用户资料泄露,病毒团伙利用邮件疯狂作恶,近期,火绒安全实验室发出警报,著名的美国数字文档签署平台 DocuSign的用户正在遭受病毒邮件的攻击,该平台在全球拥有2亿用户,其中包括很多中国企业用户。
2674 0
|
Web App开发 安全 区块链
一次对恶意邮件分析并拿下其赎金服务器的溯源
本文讲的是一次对恶意邮件分析并拿下其赎金服务器的溯源,在这个案例里面,我们通过分析垃圾邮件,进而劫持其赎金服务器,并且告知每个人关于发现的这一威胁。然后我会尝试寻找攻击者身份,并且将有关信息告诉执法部门。不过这一部分就不在文章中公开了。
1852 0