Bad Romance.wmv
袭击活动于8月初开始,主要针对租赁,保险,运输和二级市场业务根据反病毒供应商赛门铁克公司的研究人员发布的一份新报告,攻击者通过鱼叉式电子邮件发布了他们的恶意软件程序,声称来自一家名为Technik Automobile的公司,该公司正在寻求购买使用过的和预装的产品,国有车辆。该电子邮件中包含一个名为TechnikAutomobileGMBH.pdf.zip的附件,该附件据说是一个车辆列表,但实际上包含一个名为Carbon Grabber的特洛伊木马程序的安装程序。
[详细阅读:如何从Windows PC删除恶意软件] < “赛门铁克研究员Lionel Payet周五在一篇博客文章中称:”恶意文件将从其正文解密另一个可执行文件,并将代码注入到受感染计算机上的Microsoft Outlook,Internet Explorer,Google Chrome和Mozilla Firefox进程中。 “恶意软件会挂钩浏览器API [应用程序编程接口],允许它在信息被加密并发送到网络之前窃取信息。”
与其他人在浏览器中的木马程序一样,Carbon Grabber能够窃取各种Web服务(包括在线银行网站和内部Web应用程序)的登录凭据。它还可以窃取Microsoft Outlook凭证并用它们代表受害者发送电子邮件。
Carbonet Grabber恶意软件今年早些时候在地下市场上出现,并被多个网络犯罪组织使用,Payet说。在赛门铁克观察到的攻击行动中,这些流氓电子邮件被发送到目标公司的客户服务部门。
“客户服务部门在公司内部经常被授予大量访问权限,因为他们需要执行大量的行政和财务任务,“Payet写道。他表示,这场运动背后的攻击者是否只是出于经济动机的驱使,但是如果他们的攻击成功,他们就会在受害者的业务中站稳脚跟。“
汽车行业一直是Carbon Grabber攻击的主要目标,占赛门铁克观察到的受害者的48%。根据赛门铁克的数据,受害者分布国家是:德国(38%),美国荷兰(31%),意大利(24%)和英国(7%)。
