新披露金眼狗黑产团伙:木马诱饵污秽不堪
来源:岁月联盟
时间:2020-01-29
【震惊】那里’不给力,老婆嫌弃你,教你一招,让她天天缠着你
95后奇女子,躺家10天,用100元刷出20万收入,方法曝光
600年未下一滴雨,却仍居住着900万人
公公和媳妇通奸被婆婆发现拿剪刀剪命根子,满床都是血。
环游世界就能赚钱,年仅_20_岁的他过上了无数人梦寐以求的人生
4、马来西亚相关诱饵
诱饵名
马来西亚华裔妇女遭电信诈骗被骗6万林吉特
马来西亚一女子因电话诈骗损失35万_
马来西亚诈骗案频传,美里有多名华裔妇女中招,几乎每日都有类似案件发生
5、杀猪盘、狗推、博彩、网贷相关的诱饵名
诱饵名
杀猪盘聊天记录图集gif
男子利用彩票“漏洞”获利接近2个亿,官方:合法所得!
警惕“注销网贷账号”
柬埔寨西港毒情严重,开年又8人被捕,其中7名为中国籍_
推广三年经验初识柬埔寨从一个小白一无所知到月收入十万,记录我来柬埔寨做狗推的心得!!!
狗推看过来给你一个抬头的机会,我现在已经出坑,并且花14万,洗白
6、资源共享类
诱饵名
东南亚资源共享 狗推狗刷菠菜
福利 柬埔寨 菲律宾小赌网站资源
太阳城10月会员总汇
澳门新葡京会员资料
300份会员新存取款记录
11月份首充会员报表
可见诱饵名内容遍及各行各业,诱惑性极强,应该是经过精心挑选出来的。为了满足我们的好奇心,现在要解决的一个问题是:这些诱饵名是从哪里来的呢?
攻击者在哪?
目前我们已知的是:攻击者应该是位于柬埔寨的华人。从测试域名入手,在奇安信平台中寻找时间在十月底和十一月初,与测试域名有关联性,且地址位于柬埔寨的IP,通过简单筛选我们发现了一个可疑的IP:49.156.XXX.XXX
通过一些渠道,我们发现了一些端倪,以下为攻击者经常访问的一些站点。
新闻相关的站点诸如:大河网,网易新闻,东方网,北方网,齐鲁网,鲁网,以及一些政府相关的网站。
博彩相关网站,可能为攻击者的娱乐活动
工作相关的站点
生活相关站点
总结
鉴于该金眼狗(GoldenEyeDog)黑产团伙的目标为东南亚地区的博彩从业人员,并且使用的诱饵极具诱惑性,从我们的对样本的名称统计词云图便可以看出:这些诱饵有极大的可能被普通用户点击并运行。
为了防止用户误点击而导致个人财产和信息受到窃取,因此,奇安信病毒响应中心负责任的披露了这篇报告,并以学术性质的进行安全研究探讨:如何遏制此类极具诱惑力的样本攻击,才是我们当下应该要做的事情。
目前,奇安信全系产品已经支持本报告中提及的所有样本家族的查杀。
安全就脆弱的地方在于人心,当攻击者想方设法利用人性弱点进行攻击,那么当人疏忽的那一刻,悲剧便已经产生,加强安全意识培训,不要点击来历不明的exe,不要上不正规的网站,不要浏览博彩网站,才是发扬社会主义核心价值观的处世之道。
IOC
MD5:
79a4f8c5fe33b162187e2341e3fac004
b65b16cb38101fe83edc4afc50cdf100
6ae80424599498af8bcb128f0a24f9d1
03d8614a18a2d4bf1d6478fd216da2e2
7762605dcb35118fb69546affd096ac8
7b3ba2f713f05906b6241144f3979628
f3b32e9b5632230769de0abf150288a2
0d0e93676954f41af2b7885f6b788d1e
上一页 [1] [2] [3] [4] [5] 下一页
