IT之家 5 月 28 日消息,你现在还会玩扫雷游戏吗?计算机安全事件响应小组(CSIRT-NBU)和乌克兰计算机应急响应小组(CERT-UA)追踪调查一起网络攻击,黑客利用 Python 版扫雷游戏代码,已攻击美国和欧洲的金融和保险机构。
两家安全机构表示该恶意游戏由 UAC-0188(FromRussiaWithLove)黑客组织创建,头目是一名俄罗斯黑客。
黑客利用扫雷代码来隐藏 Python 代码,用户一旦感染就会安装 SuperOps RMM 工具,从而让其获得设备的控制权限。
根据公告内容,黑客使用伪装成医疗中心,使用 support@patient-docs-mail.com 分发电子邮件,标题为“医疗文件个人网络档案”。IT之家附上相关图片如下:
在这封电子邮件中,收件人可以找到一个 Dropbox 链接,该链接会指向一个 33 MB 的 .SCR 文件,其中包含来自 Python 克隆版扫雷游戏的代码和一个从 anotepad.com 下载其他恶意软件的恶意代码。
Python 版扫雷游戏代码中包含恶意代码,其中 create_license_ver 函数会解码并执行恶意软件。这一过程可将恶意代码从安全系统中隐藏起来。
用户评论
这游戏也太离谱了,竟然把恶意代码和扫雷结合起来,感觉金融保险机构得加强网络安全啊!
有20位网友表示赞同!
玩个游戏都能被钓鱼,看来我的个人信息安全得多注意了。
有15位网友表示赞同!
黑客这么会利用人心弱点,真让人不寒而栗。
有7位网友表示赞同!
这种游戏明显是诈骗手段,大家一定要提高警惕。
有11位网友表示赞同!
居然有人能想出这种创意,真是天才啊!
有19位网友表示赞同!
玩这款游戏就像是在跟时间赛跑,一不小心就中招了。
有20位网友表示赞同!
金融保险行业得小心点了,这可能是新一轮的网络攻击的开始。
有5位网友表示赞同!
游戏中那种紧张刺激的感觉简直要了我的命,但我绝不会被诈骗绕过。
有7位网友表示赞同!
看到这种恶意软件,我才意识到自己的信息可能已经被泄露了。
有7位网友表示赞同!
游戏虽然好玩,但里面的陷阱实在太多了。
有12位网友表示赞同!
希望这款游戏能给玩家提个醒,不要再轻易相信不明的链接了。
有17位网友表示赞同!
感觉现在到处都是网络钓鱼,真是防不胜防啊。
有16位网友表示赞同!
这游戏太真实了,仿佛让我身临其境感受到了网络诈骗的危险。
有9位网友表示赞同!
玩完这个游戏,我对自己电脑的安全性更加重视了。
有5位网友表示赞同!
黑客总能找到新的手段来进行攻击,我们要时刻提高警惕。
有20位网友表示赞同!
这款游戏的恶意分发让我对游戏行业产生了怀疑。
有17位网友表示赞同!
现在的网络安全形势越来越严峻,希望大家都能加强防范。
有5位网友表示赞同!