黑客组织为了钱将攻击目光转向企业和组织

华盟原创文章投稿奖励计划

黑客组织为了钱将攻击目光转向企业和组织

安全研究人员追踪了一群新的出于财务动机的黑客活动,这些黑客以德国、意大利和美国的一些企业和组织为目标,试图通过后门,银行木马或勒索软件恶意软件对其进行感染。

尽管新的恶意软件活动不是针对每个组织定制的,但攻击者似乎对拥有关键数据并可能支付高额赎金的企业、IT服务、制造业和医疗保健行业更感兴趣。

根据与The Hacker News共享的ProofPoint 的报告,新发现的攻击者正在向目标组织发送小批量电子邮件,冒充与金融有关的政府实体,进行纳税评估,并向其退还引诱的电子邮件。

研究人员表示:“以税收为主题的电子邮件活动以2019年申报者为目标,与金融相关的诱惑随着与税收相关的恶意软件和网络钓鱼活动

增加而被季节性地使用,导致不同地区的年度税收备案截止日期有所不同。”

在野外发现新的恶意软件活动

在今年10月16日至11月12日期间,研究人员观察到的几乎所有鱼叉式网络钓鱼电子邮件活动中,攻击者都将恶意Word文档附件用作危害设备的初始媒介。

黑客组织为了钱将攻击目光转向企业和组织

打开后,恶意文档将执行宏指令脚本以运行恶意PowerShell命令,然后最终下载以下有效负载之一并将其安装到受害者的系统中:

“打开Microsoft Word文档并启用宏会在用户系统上安装Maze勒索软件,对其所有文件进行加密,并在每个目录中以TXT格式保存类似于以下内容的勒索通知。”

黑客组织为了钱将攻击目光转向企业和组织

除了使用社交工程,为了让他们的鱼叉式网络钓鱼电子邮件更具说服力,攻击者还使用相似的域、措辞和盗用的品牌来冒充:

  • 联邦税务局,德国联邦财政部
  • 意大利税务局
  • 1&1 Internet AG,德国互联网服务提供商
  • USPS,美国邮政总局

“在德国和意大利也观察到了利用地方政府机构的类似运动。这些社会化设计的诱饵表明,网络犯罪分子的攻击总体上变得更具说服力和复杂性。”

“尽管这些活动规模很小,但目前,它们对受信任的品牌(包括政府机构)的滥用,以及在多个地区的相对快速扩张,意义重大。迄今为止,该组织似乎已经瞄准了德国、意大利和最近的美国的组织,用当地语言提供带有诱饵的地理定位有效载荷,”Proofpoint威胁情报主管Christopher Dawson在黑客新闻发表道。

“鉴于他们的全球志向,精心设计的社会工程以及规模的稳步增长,我们将密切关注这位新演员。”

如何保避免基于电子邮件的网络攻击?

虽然这个新组织使用的大多数工具和技术既不新也不复杂,但不幸的是,它仍然是罪犯渗透组织最成功的方式之一。

保护您的计算机免受此类攻击的最佳方法很简单,如下是基本的在线网络安全做法,例如:

  • 禁止宏指令在Office文件中运行
  • 始终定期备份重要数据
  • 在系统上运行一个最好的防病毒软件
  • 不要打开来自未知或不受信任来源的电子邮件附件
  • 不要单击来自未知来源的链接
本文原创,作者:Jill,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/245844.html

发表评论