安基网 首页 资讯 安全报 查看内容

一群新黑客以经济动机为目的瞄准德、意、美等国企业进行网络攻击

2019-11-16 10:56| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 安全研究人员追踪了一群新的出于财务动机的黑客的活动,这些黑客针对德国,意大利和美国的多家企业和组织,试图通过后门,银行木马或勒索软件恶意软件对其进行感染。尽管并未针对每个组织定制新的恶意软件活动,但威胁参与者似乎对拥有关键数据并可能支付高赎金的企业,IT服务,制造业和医疗保健行业更 ...

安全研究人员追踪了一群新的出于财务动机的黑客的活动,这些黑客针对德国,意大利和美国的多家企业和组织,试图通过后门,银行木马或勒索软件恶意软件对其进行感染。

尽管并未针对每个组织定制新的恶意软件活动,但威胁参与者似乎对拥有关键数据并可能支付高赎金的企业,IT服务,制造业和医疗保健行业更感兴趣。

根据与The Hacker News共享的ProofPoint 的报告,新发现的威胁行为者正在发送少量电子邮件,以假冒财务相关的政府实体的方式进行税收评估,并将诱使的电子邮件退还给目标组织。

研究人员表示:``以税收为主题的电子邮件活动以2019年申报者为目标,与财务相关的诱饵已季节性使用,与税收相关的恶意软件和网络钓鱼活动的使用量呈上升趋势,导致不同地区的年度税收备案截止日期有所不同。''

在野外发现新的恶意软件活动

研究人员在今年10月16日至11月12日期间观察到的几乎所有鱼叉式网络钓鱼电子邮件活动中,攻击者都将恶意Word文档附件用作破坏设备的初始媒介。

Microsoft Word宏恶意软件

打开后,恶意文档将执行宏脚本以运行恶意PowerShell命令,然后该脚本最终将以下有效负载之一下载并安装到受害者的系统上:

(1)迷宫勒索软件,

(2)IcedID银行木马,

(3)Cobalt Strike后门。

"打开Microsoft Word文档并启用宏会在用户系统上安装Maze勒索软件,对他们的所有文件进行加密,并在每个目录中以TXT格式保存类似于以下内容的勒索注释。"

除了使用社会工程学,使他们的鱼叉式网络钓鱼电子邮件更具说服力之外,攻击者还使用相似的域名,文字和被盗商标来冒充:

(1)德国联邦财政部的Bundeszentralamt fur Steuern,

(2)意大利税务局Agenzia Delle Entrate,

(3)1&1 Internet AG,德国的互联网服务提供商,

(4)USPS,美国邮政总局。

"在德国和意大利也观察到了利用地方政府机构的类似运动。这些由社会策划的诱饵表明,网络犯罪分子的攻击总体上变得更具说服力和复杂性。"

"尽管这些活动规模很小,但对于滥用受信任的品牌(包括政府机构)以及在多个地区进行相对较快的扩张具有重要意义。迄今为止,该组织似乎已经在德国,意大利, Proofpoint威胁情报主管克里斯托弗·道森(Christopher Dawson)对《黑客新闻》说:"而且最近,美国也以当地语言提供了诱饵的地理定位有效载荷。"

"鉴于他们的全球志向,精心设计的社会工程以及规模的稳步增长,我们将密切关注这位新演员。"

如何保护基于电子邮件的网络攻击?

认为这个新小组使用的大多数工具和技术既不是新的也不是复杂的。不幸的是,它仍然是罪犯渗透组织的最成功方法之一。

保护计算机免受此类攻击的最佳方法就是遵循以下基本的在线网络安全实践,例如:

(1)禁止宏在Office文件中运行,

(2)始终定期备份重要数据,

(3)确保您在系统上运行最好的防病毒软件之一,

(4)不要打开来自未知或不受信任来源的电子邮件附件,

(5)不要单击来自未知来源的链接。

稿源来自thehackernews,知道更多网安资讯?

打开今日头条app,在上方搜索框中输入你想了解的资讯就可以哦。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6759367300194763272/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部