過去幾天裡,趨勢科技一直在觀察一家總部位在法國的著名甜點公司**laduree.fr。雖然它看來不像是網路犯罪份子的目標,但ladurée 的**已經被入侵,並被用於讓訪客感染勒索軟體。這個被命名為troj_ransom.bov的勒索軟體ransomware會偽裝成來自法國國家憲兵隊(俗稱「法國警隊」)的通知。該軟體會顯示乙個覆蓋整個桌面的視窗,要求使用者付錢,也就是綁架系統後所要支付的贖金。
圖注:laduree.fr 蛋糕甜點名店的**被用來傳播勒索軟體
除了感染訪問ladurée **的法國使用者外,日本也開始出現類似的狀況。事實證明ladurée 的甜點也在日本很流行。實際上ladurée **就只有法語、英語和日語三種版本。
利用甜點公司的**,可以看出網路犯罪分子的確可以很靈活地挑選攻擊目標,並找到潛在的受害者。
相關攻擊
在這起攻擊中,網路罪犯利用黑洞漏洞攻擊包將惡意軟體植入系統。這與過去假冒其他執法單位的攻擊所用的惡意軟體屬於同一種型別,例如以前假冒德國聯邦警察的事件。這一惡意軟體除了具備勒索軟體的元件外,還包含多種與程式和**有關的身分認證元件,可識別電子郵件帳號、瀏覽器密碼、社交**、**賭博**、ftp密碼,以及遠端桌面密碼等。
趨勢科技注意到這個用來放置漏洞攻擊包的網域名稱已經被關閉了。根據記錄,該網域名稱是在2023年2月9日建立的,最後一次更新是在2月14日。這個網域的註冊者用的是.ru字尾的電子郵件位址,這可能有助於找出可疑嫌犯,不過最終很有可能也就是乙個被盜用的電子郵件帳號,所以這類資訊並不可靠。例如,whois資料指出,該網域名稱的所有者住在莫斯科,但電子郵件帳號卻說網域名稱所有者應該是位於距離莫斯科4個小時車程的其他城市。
咖啡和甜點的搭配
咖啡在佐餐時原則與酒的佐餐講究相類似,即口味濃厚的咖啡與口味濃重的飯菜相配 反之,口味較清淡的咖啡與口味較清淡的食品相匹配。單品咖啡會因為產地的不同,風味具有較大的差異。比如南美的咖啡,口味較為溫和 順滑,這種咖啡應與較清淡的春夏季甜點來搭配 而產於非洲的咖啡口感一般較厚重,適合與豐盛 但又易消化的...
咖啡和甜點的搭配
咖啡在佐餐時原則與酒的佐餐講究相類似,即口味濃厚的咖啡與口味濃重的飯菜相配 反之,口味較清淡的咖啡與口味較清淡的食品相匹配。單品咖啡會因為產地的不同,風味具有較大的差異。比如南美的咖啡,口味較為溫和 順滑,這種咖啡應與較清淡的春夏季甜點來搭配 而產於非洲的咖啡口感一般較厚重,適合與豐盛 但又易消化的...
C 11語法甜點
c 11中引入了許多簡化程式設計工作的語法上的新特性,我們暫且美其名曰 語法甜點 下面一一進行介紹。語法甜點1 序列for迴圈 序列for迴圈是一種簡化的for迴圈,可用於遍歷一組序列,包括各種容器 string 陣列 初始化列表以及由begin和end函式定義的序列。示例 如下 1 vectorv...