: GCMAN：如何每分钟盗取 200 美元

病毒定义

病毒类型： 高级持续性威胁、木马、恶意软件、APT、ATM、银行木马、鱼叉式网络钓鱼、网络犯罪

什么是 GCMAN？

GCMAN 是一个使用 APT 技术及合法渗透测试工具来感染计算机网络，并试图通过从金融机构转账到电子货币服务来盗取资金的组织。 该恶意软件的编译是在 GCC 编译器的帮助下完成的，这种做法在恶意软件编写者中十分罕见。

它会做什么？

其初始感染机制采用的是鱼叉式网络钓鱼。这些携带恶意 RAR 压缩存档文件的电子邮件会将目标瞄准金融机构。打开该 RAR 压缩存档文件后，便会启动一个可执行文件而非 Microsoft Word 文档，从而造成感染。该组织还会向银行的服务器植入一个 cron 脚本，目的是以每分钟 200 美元的速度生成金融交易。

谁是其攻击的受害者？

其受害者仅限于金融机构。

我有遭受攻击的危险吗？

如果您所在的组织属于上述类别，则您属于有遭受攻击危险的群体。请确保您使用高级反恶意软件解决方案，并听取来自可靠安全公司的建议。

如何判断我是否受到了感染？

卡巴斯基实验室的产品可成功检测并阻止 GCMMAN 威胁发起者所使用的下列恶意软件（显示检测名称）：

Backdoor.Win32.GCMan；Backdoor.Win64.GCMan；Trojan-Downloader.Win32.GCMan

该公司还发布了重要的入侵指标 (IOC) 及其他数据，以帮助各组织在他们的公司网络中搜寻这些攻击组织的踪迹。

如何保护自己？

发现入侵尝试或成功侵入的唯一方式，就是对行为模式进行分析，并尝试通过在源源不断的典型公司网络活动中识别出攻击者来发现攻击活动。

为安全起见，请确保您使用高级反恶意软件解决方案，比如卡巴斯基端点安全解决方案企业版。此外还要注意提高您的网络安全意识，以确保您能识别出您的电子邮件收件箱中的钓鱼邮件。

为提高防护级别，建议组织使用包含 BSS（行为流特征码）模块的系统监控。现在的所有产品和解决方案中都包含了这一功能。

当然，仅仅提供大量有力的端点安全层是不够的。面对最流行的初始感染技术之一，鱼叉式网络钓鱼，可靠的邮件安全保护也必不可少。卡巴斯基网络安全解决方案 - 邮件服务器安全能扫描收到的电子邮件中存在的恶意附件和恶意 URL，从而大大减少恶意软件抵达受害者的机会。