日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

攻擊者使用中東呼吸綜合癥(MERS)病毒的爆發(fā)作為誘餌，發(fā)送釣魚郵件給日本大眾傳媒公司。攻擊者使用了免費(fèi)的雅虎郵箱賬號(hào)輕易地躲過了反垃圾郵件過濾系統(tǒng)，復(fù)制了網(wǎng)上公開的信息引誘受害者打開郵件。

成都創(chuàng)新互聯(lián)網(wǎng)站建設(shè)公司是一家服務(wù)多年做網(wǎng)站建設(shè)策劃設(shè)計(jì)制作的公司,為廣大用戶提供了成都網(wǎng)站設(shè)計(jì)、成都網(wǎng)站建設(shè)，成都網(wǎng)站設(shè)計(jì)，一元廣告，成都做網(wǎng)站選成都創(chuàng)新互聯(lián)，貼合企業(yè)需求，高性價(jià)比，滿足客戶不同層次的需求一站式服務(wù)歡迎致電。

郵件標(biāo)題是日語(yǔ)：“轉(zhuǎn)發(fā):中東呼吸綜合癥(MERS)的防范”，而附件名為“中東呼吸綜合癥(MERS)的防范.7z”

郵件中包含一個(gè)經(jīng)過壓縮的.CHM文件(CHM_ZXSHELL.B)，即Windows幫助文件，文件會(huì)展示來(lái)自一個(gè)流行的日本信息網(wǎng)站上關(guān)于MERS的相關(guān)頁(yè)面。這個(gè).CHM文件會(huì)放出后門文件ZXShell，它會(huì)在后臺(tái)運(yùn)行，在針對(duì)性攻擊中非常常見。

大量機(jī)密數(shù)據(jù)是動(dòng)機(jī)

根據(jù)趨勢(shì)科技觀察到的情況，傳媒公司和娛樂公司的網(wǎng)絡(luò)中存在大量機(jī)密數(shù)據(jù)，使得黑客們有動(dòng)機(jī)進(jìn)行針對(duì)性攻擊。在索尼影業(yè)的攻擊中，黑客不僅獲取了索尼員工的個(gè)人信息，還竊取了幾部尚未發(fā)行的電影，公布了索尼影視高層的薪資。另外，傳媒公司和娛樂公司會(huì)被用作宣傳的喉舌，前陣子法國(guó)電視臺(tái)TV5Monde的社交網(wǎng)絡(luò)賬號(hào)被黑，就被用作伊斯蘭國(guó)(ISIS)宣傳工具。

CHM幫助文件中的ZXShell

7z文件中包含的.CHM會(huì)顯示關(guān)于MERS的信息，如下圖:

在這個(gè)案例中，.CHM文件會(huì)釋放后門ZXShell (BKDR_ZXSHELL.B)，它會(huì)駐足在受感染的電腦中，等待攻擊者發(fā)出命令。黑客可以利用這個(gè)后門尋找網(wǎng)絡(luò)中的敏感數(shù)據(jù)。

CHM文件在網(wǎng)絡(luò)攻擊中越來(lái)越常見。它可以輕易繞過Windows的安全措施。雖然在攻擊中使用CHM文件并不是個(gè)新方法，而且最近CryptoWall勒索軟件也開始使用CHM文件，但到現(xiàn)在為止很少被用于針對(duì)性攻擊中。而ZXShell后門則經(jīng)常是利用微軟Office和Ichitaro(日本文字處理軟件)的exp。這次事件中的黑客展示了另一種感染目標(biāo)機(jī)器的方法，無(wú)需要用exp。用戶可能會(huì)提防那些惡意網(wǎng)站，但不注意通過郵件發(fā)送的這些幫助文件。

以下是事件相關(guān)的SHA1校驗(yàn)值:

e6cc91c0358db79048fce805fae90f9023f789f7

855bb7e85353fb78c089ef44cc24ce832dd4feaf

3c5329b36ffd13b83679c848a4797f8eeffef521

7e9b6575c672be0ffba7f647ba59d979a2843e4d

文章題目：黑客使用MERS新聞攻擊日本傳媒公司
新聞來(lái)源：http://m.5511xx.com/article/dppphph.html