-
营销与经营深度一体,巨量引擎助力品牌撬动全渠道增长
发布时间:2024/01/30
过去十年,中国企业在数字营销上的投入快速增长。根据eMarketer的数据,2023年国内数字广告的投入将达到1361亿美元,增长14.8%。数字营销已经成为品牌方最大的经营成本之一。面对如此巨大的投入,品牌方的管理层...
-
路特斯TYPE 136于广州车展正式上市 首批铂金限量版开启发售
发布时间:2023/11/18
【中国广州,2023年11月18日】承袭赛道基因,铸就破风典范。近日,路特斯携旗下全球首台灵活动力公路自行车TYPE 136于广州车展荣耀上市,并正式开启限量发售。首批车主将升级铂金限量版,全球仅发售136台。路特斯...
-
助力蔗糖产业长足发展!招商期货参与的孟连县白糖“保险+期货”试点项目启动
发布时间:2022/11/23
11月4日,招商期货有限公司(以下称“招商期货”)参与的郑商所2022年孟连县白糖“保险+期货”试点项目在孟连县举行启动仪式,本次项目由招商期货与光大期货、中信建投期货、中国人寿财产保险股份有限公司云南省分公...
-
门窗行业复刻定制家居高光时刻,森鹰窗业上市成起点?
发布时间:2022/09/25
据悉,9月26日,森鹰窗业股份有限公司(以下简称森鹰窗业)将举办上市敲钟仪式,正式登陆深交所。 森鹰窗业是目前沪深两市第一家细分行业为“C2032木门窗制造”的上市公司。 这让笔者不禁想起2011年定制家居行业首...
-
第三批专项债六月底发完 项目完成审核
发布时间:2020/04/06
财政部副部长许宏才4月3日在新闻发布会上表示,今年以来,根据全国人大常委会授权,财政部提前下达了2020年部分新增专项债券额度12900亿元。截至2020年3月31日,全国各地发行新增专项债券1.08万亿元,占84%,发行...
-
国美零售转型加速 携拼多多“迎战”零售业大考
发布时间:2020/04/06
随着国内疫情初步得到控制,零售消费市场也在逐渐恢复运转。日前,国务院联防联控机制举办新闻发布会。商务部消费促进司负责人王斌在会上指出,将千方百计促进消费回补和潜力释放,壮大新型消费和升级消费,扩大...
-
美新冠疫情蔓延,建霖家居等IPO企业受累
发布时间:2020/04/06
编者按: 随着疫情蔓延,全球新冠肺炎确诊病例已突破百万,累计死亡超5万例,其中,美国确诊超过23万例,欧洲确诊超过50万例。作为全球经济重要力量的欧美地区,其疫情将对IPO企业产生什么影响? “有一天美国将成...
-
信托代销哪家强?招行去年赚64亿
发布时间:2020/04/04
证券时报记者 杨卓卿 随着银行年报密集披露,一些行业巨头代销信托产品的情况也浮出水面。 证券时报记者注意到,“零售之王”招商银行2019年代销的信托产品规模超过3000亿元,借此实现64.32亿元的手续费及佣金收入...
TrickBot恶意软件学习如何垃圾邮件,诱捕250M电子邮件地址
发布时间:2019/07/15 商业 浏览次数:763
旧机器人,新技巧。
TrickBot是一个广泛流传的经济动机的恶意软件,据观察,它会感染受害者的计算机,窃取电子邮件密码并通过书籍来传播来自受感染电子邮件帐户的恶意电子邮件。
TrickBot恶意软件于2016年首次被发现,但后来开发了新的功能和技术来传播和入侵计算机以获取密码和凭据 – 最终着眼于窃取资金。它具有高适应性和模块化,允许其创建者添加新组件。在过去的几个月里,它被改编为税收季节,试图窃取税务文件以赚取欺诈性回报。最近,恶意软件获得了cookie窃取功能,允许攻击者作为受害者登录而无需密码。
利用这些新的垃圾邮件功能,恶意软件 – 研究人员称之为“TrickBooster” – 从受害者的帐户发送恶意电子邮件,然后从发件箱和已发送的项目文件夹中删除已发送的邮件以避免被检测到。
网络安全公司Deep Instinct的研究人员发现,运行恶意软件垃圾邮件活动的服务器表示他们有证据表明该恶意软件迄今已收集了超过2.5亿个电子邮件地址。除了大量的Gmail,雅虎和Hotmail帐户外,研究人员还表示,美国政府部门和其他外国政府(如英国和加拿大)都拥有恶意软件收集的电子邮件和凭据。
Deep Instinct的首席执行官盖伊卡斯皮(Guy Caspi)告诉TechCrunch说:“基于受影响的组织,尽可能广泛传播并收获尽可能多的电子邮件是很有意义的。” “如果我要在美国国务院的终点登陆,我会尽可能地扩散并收集任何地址或凭证。”
如果受害者的计算机已经感染了TrickBot,它可以下载经过证书签名的TrickBooster组件,该组件将受害者的电子邮件地址和地址簿列表发送回主服务器,然后开始发送垃圾邮件,从受害者的计算机上运行。
Caspi表示,该恶意软件使用伪造证书对组件进行签名,以帮助逃避检测。他说,许多证书是以合法企业的名义签发的,无需签署代码,如供暖或管道公司。
研究人员于6月25日首次发现TrickBooster,并在一周后向颁发证书颁发机构报告,该证书撤销了证书,使恶意软件更难以运作。
在确定了命令和控制服务器之后,研究人员获得并下载了2.5亿个电子邮件缓存。 Caspi说服务器没有受到保护,但由于连接问题“难以访问和通信”。
他们表示,研究人员将TrickBooster描述为“TrickBot庞大的工具库的强大补充”,因为它能够悄悄地移动并逃避大多数反恶意软件供应商的检测。