全美餐饮连锁企业网络系统遭新型恶意软件 Bateleur 感染

据外媒 8 月 1 日报道，Proofpoint 安全研究人员近期发现黑客组织 Carbanak 利用网络钓鱼电子邮件大规模传播新型恶意软件 Bateleur，旨在感染全美餐饮连锁企业网络系统。

黑客组织 Carbanak 此前不仅针对零售商、商业服务与供应商等酒店组织展开攻击活动，还通过非法手段窃取全球银行数十亿美元。然而，Carbanak 在此次攻击活动中主要通过后门程序绕过企业 Windows 防御系统，进行截图、窃取用户密码、执行命令等操作。

与多数网络攻击活动类似，使用网络钓鱼邮件主要是为了引诱目标用户下载恶意附件。据悉，此次攻击活动使用的恶意附件以金融支票为主题并通过伪造 Outlook 或 Gmail 地址发送至目标邮箱。另外，该附件由 “ Outlook 保护服务 ” 或 “ Google 文档保护服务 ” 进行加密处理。在此情况下，真实的防病毒公司名称将会出现在 JScript 文档管理器上，以便诱导受害者安心打开文档。如果用户打开文档编辑，该附件将会通过一系列预定任务访问恶意软件有效负载 。

此外，恶意软件 Bateleur 还具备渗透密码功能，尽管这一特定指令需要命令与控制服务器的额外模块才能运行。目前，新型恶意软件 Bateleur 攻击活动仍未停止，研究人员提醒用户时刻保持警惕，提高安全意识以防网络钓鱼攻击。

原作者：Danny Palmer，译者：青楚

from hackernews.cc.thanks for it.