通过Dropbox传播的恶意软件将丹麦人作为目标

本周早些时候,讲丹麦语的用户受到通过Dropbox传播的恶意软件的打击,但该公司迅速做出反应以阻止攻击

本周早些时候,讲丹麦语的用户受到了Dropbox传播的恶意软件的攻击,但该公司迅速做出反应以阻止该攻击。

根据AppRiver的研究报告星期三上午,袭击袭击了丹麦,德国和斯堪的纳维亚一些周边国家。

该攻击的安全性分析师Troy Gill说,这种攻击之所以与众不同,是因为它仅针对特定的受众。 AppRiver.

他说:“以某种方式,他们找到了这种基于语言的电子邮件地址列表。” “我不确定他们在哪里收集的。”

Dropbox是恶意软件的诱人途径,因为它是一种流行的服务,并且由于电子邮件提供商越来越严格地限制可以作为附件发送的文件的种类。

他说:“但是没有人会阻止Dropbox。”

恶意软件中的每个链接都是唯一的,并且是随机生成的,这表明攻击者使用了自动脚本来创建Dropbox文件共享。

吉尔说:“他们正在利用那里存在一个弱点。” “总是要在便利性与可用性之间进行权衡。”

这些邮件声称提供运输详细信息和虚假发票。但是,该文件实际上是一个.zip存档,其中包含一个JavaScript文件,其中包含一个Trojan dropper。攻击者继续发送电子邮件大约12个小时。

但是,吉尔(Gill)给予Dropbox迅速响应的功劳。

他说:“大约一个小时后,我们发现许多链接被禁用了。” “两个小时后,我很难找到一个未被禁用的链接。”

吉尔(Gill)总共估计出攻击者已经发送了数十万甚至可能数百万条消息。而且由于这些消息是在欧洲工作日开始时到达的,因此潜在的受害人可以花很长时间打开电子邮件并单击链接。

他说,攻击者只需要一小扇机会。

除了使用垃圾邮件过滤器,防病毒和培训员工识别恶意电子邮件之外,企业还可以采取其他措施来防御这种特定威胁。

吉尔说,例如,公司可以决定在其环境中不允许使用Dropbox。

他说:“如果您想变得积极进取,则可以禁止入站Dropbox内容链接。” “而且,如果您确定您的组织将不使用它,则可以轻松地对垃圾邮件过滤器或Web过滤器进行更改,以完全阻止对Dropbox的访问。”

他补充说,Dropbox的确也给企业带来了其他潜在的安全风险。

他说:“让员工自由使用它是一件危险的事情。” “谁知道他们会故意放进去还是偶然放进去的东西。”

这个故事“ Dropbox传播恶意软件所针对的丹麦人”最初是由 公民社会组织.

版权© 2017 IDG通讯,Inc.