华泰证券投资理财联盟

美国政府网站被发现托管勒索软件

金山安全 2019-11-02 09:05:54

上周三下午,一个美国政府网站被发现正在托管一个恶意的JavaScript下载程序,这可能导致访问者被安装上Cerber勒索软件。

安全研究人员Ankit Anubhav周三发布了这个发现,在接下来的几小时内恶意软件链接即被取消,目前无法得知有多少人成为受感染网站的受害者。

我们无从得知下载程序是如何被丢到.gov网站上的,根据Anubhav的猜测,该网站可能是被黑客入侵,或者存储的政府官员电子邮件中包含的存在恶意代码附件被执行。

研究人员指出了此次事件今年早些时候的Cerber 空白板块垃圾邮件传播事件存在相似之处。该系列事件的电子邮件只包含一个双重zip文件,第二层内容包含了恶意的JavaScript文件或恶意的Microsoft Word文档。电子邮件不包含任何文字,专家认为,所有这一切都是为了逃避检测。

美国国土安全部尚未就此事发表声明。

(来源:threatpost)

Copyright © 华泰证券投资理财联盟@2017