国家计算机病毒应急处理中心通过对互联网的监测,发现一种名为“Gluptebe”的恶意软件对政府部门发动攻击,旨在窃取机密信息。 在本次攻击活动中,攻击者采用了鱼叉式钓鱼攻击的方式向目标发送Gluptebe恶意软件或下载链接,在新一轮攻击中,攻击者同样使用了恶意广告点击的攻击方法来直接向目标传播该恶意软件。 对Gluptebe恶意软件进行分析,得知其首先采用了包括沙箱检测在内的多种方法来对抗传统的安全检测工具,然后通过预先安装CertUtil工具来将自身从Windows Defender中排除自身,更改防火墙规则以便和C2服务器进行通信时不会引起报警,使自身更加具有隐蔽性。该恶意软件的主要功能是试图从浏览器窃取敏感信息,例如密码、信用卡信息以及电子邮件账户凭据,主要的攻击目标是政府机构。 综上,攻击者不断调整其策略,以逃避和绕过安全解决方案,给基于本地的病毒防治产品等安全设备防护带来了较大的挑战,相信会有更多的攻击技术被纳入到攻击者的武器库中,并且在不受阻止的情况下更普遍的用于将有效负载传递到端点。建议我国重要信息系统和关键基础设施用户要提高安全防范意识,不点击来历不明的链接,从网络上下载的文件要进行杀毒,安装终端杀毒软件并更新病毒库到最新。