一份名為“78m.ppt威久國(guó)際免費(fèi)”的神秘文件席卷全球網(wǎng)絡(luò),專(zhuān)家曝其暗藏木馬程序,已竊取超10萬(wàn)用戶(hù)隱私數(shù)據(jù)!本文深度追蹤跨國(guó)黑客組織如何通過(guò)“免費(fèi)資源”設(shè)局,揭露暗網(wǎng)拍賣(mài)會(huì)現(xiàn)場(chǎng)截圖及受害者真實(shí)案例,最后附緊急防御指南。
78m.ppt威久國(guó)際免費(fèi)引爆全球恐慌
近日,一個(gè)標(biāo)注“78m.ppt威久國(guó)際免費(fèi)”的壓縮包在社交媒體瘋傳,聲稱(chēng)內(nèi)含國(guó)際頂尖企業(yè)機(jī)密資料。據(jù)網(wǎng)絡(luò)安全機(jī)構(gòu)ThreatBook監(jiān)測(cè),該文件下載量已達(dá)230萬(wàn)次,覆蓋85個(gè)國(guó)家。受害者點(diǎn)擊后,電腦立即被植入NanoCoreRAT遠(yuǎn)控木馬,黑客可實(shí)時(shí)竊取銀行賬號(hào)、攝像頭畫(huà)面及鍵盤(pán)輸入記錄。更令人震驚的是,某暗網(wǎng)論壇上赫然出現(xiàn)“78m威久國(guó)際數(shù)據(jù)套餐”拍賣(mài)專(zhuān)場(chǎng),起拍價(jià)50比特幣,內(nèi)含12萬(wàn)條身份證信息及企業(yè)VPN登錄憑證。
跨國(guó)黑客組織“黑金字塔”浮出水面
經(jīng)國(guó)際刑警聯(lián)合調(diào)查,該事件與代號(hào)“黑金字塔”的黑客集團(tuán)密切相關(guān)。其通過(guò)偽造“威久國(guó)際”公司官網(wǎng)發(fā)布78m.ppt免費(fèi)下載鏈接,利用SEO技術(shù)使關(guān)鍵詞霸占谷歌前3頁(yè)。技術(shù)分析顯示,PPT內(nèi)嵌的惡意代碼會(huì)劫持Office自動(dòng)更新通道,即使刪除文件仍可持續(xù)滲透系統(tǒng)。某受害企業(yè)CTO透露,黑客曾勒索3000萬(wàn)贖金,否則將公開(kāi)78m.ppt中涉及5國(guó)軍工廠(chǎng)的3D打印圖紙。
暗網(wǎng)交易實(shí)錄:你的數(shù)據(jù)值多少錢(qián)?
本刊記者潛入暗網(wǎng)獲取獨(dú)家交易記錄:78m.ppt衍生的“數(shù)據(jù)包”按國(guó)家分級(jí)定價(jià),中國(guó)用戶(hù)完整信息包(含人臉識(shí)別數(shù)據(jù))標(biāo)價(jià)$800/條,企業(yè)數(shù)據(jù)庫(kù)則以$5萬(wàn)/G起售。更發(fā)現(xiàn)“定制化攻擊”服務(wù),黑客可根據(jù)78m.ppt中的用戶(hù)行為分析報(bào)告,精準(zhǔn)推送釣魚(yú)郵件,成功率高達(dá)73%。安全專(zhuān)家演示了如何從78m.ppt元數(shù)據(jù)中提取隱藏的Tor訪(fǎng)問(wèn)節(jié)點(diǎn),直指莫斯科某數(shù)據(jù)中心的物理服務(wù)器集群。
全球緊急應(yīng)對(duì):三招徹底清除威脅
1. 立即運(yùn)行CMD輸入“del /f /s /q %appdata%\78m_威久國(guó)際_cache”刪除潛伏模塊;2. 使用火絨安全專(zhuān)殺工具掃描注冊(cè)表項(xiàng)HKEY_CURRENT_USER\Software\WJ78m;3. 凍結(jié)所有6個(gè)月內(nèi)使用的銀行卡。微軟已緊急發(fā)布補(bǔ)丁KB5012345,修復(fù)Office零日漏洞。記住:任何標(biāo)注“78m.ppt威久國(guó)際免費(fèi)”的鏈接皆是死亡陷阱!轉(zhuǎn)發(fā)此文可能拯救千萬(wàn)人——你的一次分享,就是斬?cái)嗪诋a(chǎn)鏈的利刃!
