Flash更新？KovCoreG恶意软件用社会工程骗用户执行恶意软件

      网络安全公司Proofpoint的安全研究人员发现，名为KovCoreG的恶意广告攻击者团伙，正在通过虚假浏览器和Flash更新传播Kovter 恶意软件 。

      Kovter恶意软件被用于广告诈骗活动。点击在线广告后受害者就会被感染，承载该广告的网站可因此获益。即使过去一年中利用漏洞利用攻击活动大幅减少，但对于诈骗分子而言，恶意广告仍然是有利可图的业务。

Kovter恶意软件利用 社会工程 的方法欺骗用户

      诈骗分子利用PornHub上的恶意广告将用户重定向至诈骗钓鱼网站。诈骗网站上显示紧急更新消息，该消息内容因访问者的浏览器不同而不同。IE和Edge用户会被要求下载Flash更新，而Chrome和Firefox用户会被要求下载浏览器更新。ProofPoint表示：

“ 近期， Proofpoint 研究人员发现了由 KovCoreG 团伙发起的大规模恶意软件攻击，最为著名的是分布 Kovert 诈骗广告恶意软件，利用联营模式广泛传播 Kovter 。 ”

“ 攻击活动已持续了一年多，而且正在其他地方进行，但是当站点操作员和广告网络接到攻击活动通知时，这种特别的感染途径就被关闭了。 ”

 KovCoreG主要攻击美、英、加、澳四国用户

      被攻击网站提供的是Chrome和Firefox用户的JavaScript文件，以及IE和Edge用户的HTA文件。恶意广告似乎受到地理位置和ISP过滤的限制，KovCoreG团伙专注于英国、美国、加拿大和澳大利亚用户。ProofPoint还表示：

“ 此次攻击活动中的感染链出现在 PornHub （ Alexa 美国排名第 21 位和世界排名第 38 位）上，并且滥用 Traffic Junky 的广告网络。需要注意的是，在接到该威胁通知后， PornHub 和 Traffic Junky 都迅速响应并进行了修复。 ”

      一接到Proofpoint的通知，PornHub和Traffic Junky广告网络就关闭了恶意广告。和其他恶意广告攻击者一样，KovCoreG团伙近期开始注重将用户重定向至 社会工程 网站（如虚假下载），而不是将用户重定向之包含漏洞利用程序的网站。Proofpoint最后说道：

“ 再强调一次，当使用工具和方法适应传统漏洞利用工具包的攻击效果较差时，攻击者会利用人为因素。虽然目前的payload是广告诈骗恶意软件，但也可能是 勒索软件 、信息窃取器或其他任何恶意软件。 ”

来源： 安全加
http://toutiao.secjia.com/kovcoreg-malware

标签： isp 安全 漏洞 美国 排名 网络 网络安全 网络安全公司 网站 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。