开云体育新闻
攻击流程始于受害者点击邮件中的恶意链接,下载wine.zip文件。解压后会运行三个文件,其中包括伪装成ppcore.dll的GrapeLoader程序。GrapeLoader会将文件复制到计算机硬盘的新位置,并修改系统设置,确保每次开机时自动运行wine.exe程序,从而维持黑客的访问权限。WineLoader后门是一种复杂的信息收集工具,能够获取受感染计算机的IP地址、程序名称、Windows用户名和进程ID等敏感信息。
移动安全公司Cleafy报告称,SuperCard X通过Telegram频道进行推广,并为客户提供直接支持。目前,研究人员已在意大利观察到使用该恶意软件的攻击案例。攻击流程始于受害者收到伪装成银行的虚假短信或WhatsApp消息,声称需要拨打某个号码解决可疑交易问题。接听电话的诈骗者冒充银行支持人员,通过社会工程学诱骗受害者确认卡号和PIN码,并尝试说服用户通过银行应用取消消费限额。最后,威胁行为者诱导用户安装一个伪装成安全或验证工具的恶意应用(Reader),该应用包含SuperCard X恶意软件。安装后,Reader应用仅请求最低权限,主要是访问NFC模块,这足以执行数据窃取。诈骗者诱导受害者将支付卡贴近手机以验证卡片,从而使恶意软件读取卡芯片数据并发送给攻击者。攻击者在自己的Android设备上运行另一个名为Tapper的应用,使用被盗数据模拟受害者的卡片。
天融信网络安全产品收入25.50亿元,占整体收入比重为90.42%,是公司收入实现的核心支柱。对于业绩驱动因素,年报分析,信息化、数字化和智能化技术发展、安全威胁加剧、国家政策法规是网络安全行业持续需求来源。报告期内,AI 驱动技术创新加速、新兴场景需求扩张、威胁形势复杂化以及国产替代加速、《数据安全法》《个人信息保护法》等政策合规深化带来行业需求增加,但行业整体仍面临高研发投入与盈利压力并存的结构性矛盾。公司积极布局新方向、新产品、新业务,不断创新研发,丰富产品线,不断提升产品质量和性能,完善解决方案,提高服务能力,扩大市场份额,不断加强管理,提质增效,降低成本和费用,实现公司的盈利和持续发展。
