Lampion
Lampion是银行木马的名称,该木马目前用于定位葡萄牙的用户。该威胁通过声称来自葡萄牙政府的网络钓鱼电子邮件进行分发,并且它们经常使用与债务和税款有关的主题,这些主题很可能会引起用户的兴趣,并诱使他们查看电子邮件的内容。所有这些网络钓鱼邮件之间的共同点在于,它们敦促受害者下载带有三个文件的“ ZIP”文件附件-VBS文件,文档和文本文件。执行VBS文件后,该脚本将连接到Amazon托管的服务器,并以“ DLL”文件的形式获取Lampion Trojan的有效负载。
Lampion Trojan的作者似乎专注于实现旨在使其难以分析威胁的功能-擅长避免沙箱环境,并且要归功于必要的措施,以防在检测到流行的情况下停止执行恶意软件调试工具。如果没有什么影响Lampion Trojan的执行,它将在计算机启动时添加一个新的Windows注册表项,以命令操作系统启动威胁程序。
Lampion Banking木马能够在浏览Web时检索有关用户活动的信息,并且可以操纵他们的连接以将其带到攻击者选择的网站–这样,当受害者被攻击时,可以将其无缝重定向到钓鱼页面。尝试浏览合法的在线银行门户。最后但并非最不重要的一点是,Lampion Trojan的操作员可以生成对话框,这可以使他们绕过两因素身份验证系统和银行门户使用的其他安全措施。
尚不清楚Lampion Trojan是否是流行的网络犯罪组织的产物,但是网络安全研究人员希望将来看到这种威胁正在其他活动中使用。尽管当前的攻击只针对葡萄牙语用户,但这种情况可能很快就会改变。为了保护您的系统免受Lampion Banking Trojan和其他知名网络威胁的影响,您应该投资购买信誉良好的网络安全产品。
