年关需警惕！商业间谍木马AZORult通过条码打印软件传播窃密？

最近，腾讯安全威胁信息中心接到某公司网络管理的帮助，从非官方渠道下载条形码标签印刷软件后，使用激活工具patcher.exe激活解读时，发现恶意程序关闭了系统的安全防护功能。

(图:条形码印刷软件(LABEL、MATRIX)激活工具)

腾讯安全，AZORult商业间谍木马在国内升级，该病毒主要通过条形码印刷软件激活工具进行坑攻击，在网上下载商业间谍木马目前，腾讯计算机管家、腾讯T-Sec终端安全管理系统(腾讯御点)可以拦截并杀死该病毒，同时提醒广大企业用户年底不要疏忽，加强内部网络安全防范。

(图:腾讯T-Sec终端安全管理系统)

腾讯安全威胁信息中心检测数据统计显示，此次多家企业受到AZORult商务间谍木马攻击的影响，上海、江苏、广东、湖北等地成为此次攻击受害严重的地区。非法黑客瞄准制造业、商业公司最普遍使用的条形码印刷软件，木马影响相关制造、流通领域，使用二维码支付业务的商户店等，严重威胁企业的网络安全。据腾讯安全专家介绍，AZORult商务间谍木马擅长伪装，关闭系统安全防护功能，使普通用户找不到痕迹。入侵成功后，可获得对目标计算机的完全控制权，扫描受害者的环境，盗取登录密码、Cookie、历史记录等个人信息。同时，从大量程序中获取帐户密码等敏感信息，关闭中毒系统的安全防护功能，危害很大。

应用水坑攻击是AZORult商业间谍木马蔓延的重要原因之一。就像埋伏在水坑旁边等待来喝水的猎物一样，信息安全领域的水坑攻击是APT攻击的常用手段，非法黑客通过分析被攻击者的网络活动规律，寻找被攻击者经常访问的网站弱点，侵入这些防御措施比较弱的服务器

在这次AZORult商务间谍木马攻击事件中，攻击者首先用入侵条形码印刷软件激活类工具，然后利用这些工具开始坑攻击。用户下载条形码标签打印软件，激活解读软件时，通过Powershell命令从远程服务器下载恐吓软件。如果此时用户缺乏足够的安全意识，点击运行下载的文件到AZORult木马的攻击。

年关，许多病毒开始利用混乱，为了更好地抑制AZORult商务间谍木马的扩散状况，腾讯安全优艾设计网_Photoshop交流防病毒实验室负责人马力松建议许多企业网络管理者统一使用正规软件，避免通过解读工具激活，同时

(图:T-Sec高级威胁检查系统)

京东穿技术新跑鞋

中国鸟类网络与中国移动