拦截针对黑莓攻击“糖果” 是恶意软件

日前，Websense® ThreatSeeker® Network成功拦截了一场针对黑莓用户的大规模攻击活动。攻击中使用的虚假电子邮件声称收件人已经成功创建了一个黑莓账号，并在邮件中写道“为了享受您黑莓账户的全部好处，请按照附件的指示操作。”当然,这些都是试图引诱受害者运行恶意附件的招数。

图1：针对黑莓用户的恶意邮件

该邮件内容完全复制了黑莓的官方邮件，尽管被加入的附件引发了很多人的怀疑,但由于其包含URL地址不会指向恶意内容，所以被蒙蔽受害者还是比比皆是。目前，在VirusTotal上，AV引擎对该次攻击的识别率为47%。

作为Websense CSI服务的重要组成部分，ThreatScope分析服务能够准确地向用户报告运行该附件风险，比如它会卸载一部分可执行文件，并修改系统注册表以在系统重启后自动运动其中包含的恶意软件。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友