APT黑客利用Windows平台,攻擊哥倫比亞政府機構和企業
更多全球網路安全資訊盡在E安全官網www.easyaq.com
小編來報:APT黑客組織以哥倫比亞金融部門、石油工業、專業製造業等機構為目標,進行魚叉式網路釣魚攻擊。
據外媒報道,最近的研究發現,APT黑客組織APT-C-36針對windows平台來攻擊哥倫比亞的政府機構和企業網路。研究人員認為,這些威脅行動者利用武器化文件開展行動,以金融部門、石油工業、專業製造業等機構為目標。
自2018年4月以來,APT團隊一直使用帶有密碼保護的RAR附件的魚叉式釣魚郵件來規避安全檢測系統。研究人員總共標記了29個誘餌文件,62個木馬樣本和多個相關惡意域。
打開今日頭條,查看更多圖片武器化惡意文檔大多通過帶有附加MHTML宏文檔的malspam電子郵件分發。附件中包含了啟用宏的後門,以便於之後的攻擊。
威脅情報中心表示,攻擊者關注的是戰略層面的情報,可能還有盜取商業情報和知識產權的動機。
攻擊者假裝來自國家稅務海關總署
被攻擊金融機構的信息和相關電子郵件
從哥倫比亞國家網路警察網站竊取的誘餌文件
除了攻擊者使用VPN,代理伺服器也在發送郵件之前會隱藏IP地址,真實的IP將不可見。
一旦惡意文件被執行,文件就會被複制保存,收集到的數據最終被上傳到C2伺服器。
註:本文由E安全編譯報道,轉載請註明原文地址
https://www.easyaq.com
推薦閱讀:
黑客利用虛假谷歌reCAPTCHA驗證碼發送針對銀行的惡意軟體
WinRAR目錄穿越漏洞快速解決方案 其他受波及軟體需手動修復
黑客在暗網上出售7萬張巴基斯坦銀行信用卡PIN碼
美國K2公司稱研發了攻克零日攻擊的新技術
數據泄露 | 印度458388名公民個人數據遭泄露
美國國務卿:美國不會與使用華為系統的國家合作
▼點擊「閱讀原文」 查看更多精彩內容
喜歡記得打賞小E哦!
※馬爾他銀行遭遇網路攻擊,黑客將資金轉移到國外
※你還在「調戲」語音助手嗎?安全專家表示,黑客可能已經盯上你了!
TAG:E安全 |