AD
安全研究人员近日发现黑客目前针对中东地区展开了新一波的攻击。黑客们利用普遍适用的第三方服务,如Google+、Pastebin、bit.ly等。根据研究人员的发现称,黑客使用与当地政治事件有关的阿拉伯语文件作为诱饵,诱导好奇的网友下载文件。用户下载到本地后,就会运行黑客暗藏其中的恶意软件。
通过解析恶意软件的源代码,研究人员发现这是一个新的恶意软件家族,从样本中发现它名字叫做Scote。Scote恶意软件为攻击者提供后门访问,收集用户访问Pastebin链接以及Google+的个人资料。这一恶意软件从2017年9月份开始传播,最开始在巴勒斯坦和阿联酋活动。
根据所使用的技术和可疑文件的内容,研究人员认为目标受害者大多数可能位于巴勒斯坦领土。目前,新的Scote恶意软件家族使用各种技巧和手段来逃避检测。黑客通常利用对当前事件和流行趋势发动网络攻击,特别是针对全球用户的网络攻击。在这个实践中中,用于传播恶意软件的一些Google+个人资料包含名称“唐纳德·特朗普”,还有“阿巴斯总统”等。
