當前位置:
首頁 > 科技 > APT黑客利用Windows平台,攻擊哥倫比亞政府機構和企業

APT黑客利用Windows平台,攻擊哥倫比亞政府機構和企業

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編來報:APT黑客組織以哥倫比亞金融部門、石油工業、專業製造業等機構為目標,進行魚叉式網路釣魚攻擊。

據外媒報道,最近的研究發現,APT黑客組織APT-C-36針對windows平台來攻擊哥倫比亞的政府機構和企業網路。研究人員認為,這些威脅行動者利用武器化文件開展行動,以金融部門、石油工業、專業製造業等機構為目標。

自2018年4月以來,APT團隊一直使用帶有密碼保護的RAR附件的魚叉式釣魚郵件來規避安全檢測系統。研究人員總共標記了29個誘餌文件,62個木馬樣本和多個相關惡意域。

APT黑客利用Windows平台,攻擊哥倫比亞政府機構和企業

打開今日頭條,查看更多圖片

武器化惡意文檔大多通過帶有附加MHTML宏文檔的malspam電子郵件分發。附件中包含了啟用宏的後門,以便於之後的攻擊。

威脅情報中心表示,攻擊者關注的是戰略層面的情報,可能還有盜取商業情報和知識產權的動機。

APT黑客利用Windows平台,攻擊哥倫比亞政府機構和企業

攻擊者假裝來自國家稅務海關總署

APT黑客利用Windows平台,攻擊哥倫比亞政府機構和企業

被攻擊金融機構的信息和相關電子郵件

APT黑客利用Windows平台,攻擊哥倫比亞政府機構和企業

從哥倫比亞國家網路警察網站竊取的誘餌文件

除了攻擊者使用VPN,代理伺服器也在發送郵件之前會隱藏IP地址,真實的IP將不可見。

一旦惡意文件被執行,文件就會被複制保存,收集到的數據最終被上傳到C2伺服器。


註:本文由E安全編譯報道,轉載請註明原文地址

https://www.easyaq.com

推薦閱讀:

  • 黑客利用虛假谷歌reCAPTCHA驗證碼發送針對銀行的惡意軟體

  • WinRAR目錄穿越漏洞快速解決方案 其他受波及軟體需手動修復

  • 黑客在暗網上出售7萬張巴基斯坦銀行信用卡PIN碼

  • 美國K2公司稱研發了攻克零日攻擊的新技術

  • 數據泄露 | 印度458388名公民個人數據遭泄露

  • 美國國務卿:美國不會與使用華為系統的國家合作

▼點擊「閱讀原文」 查看更多精彩內容

APT黑客利用Windows平台,攻擊哥倫比亞政府機構和企業

喜歡記得打賞小E哦!

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 E安全 的精彩文章:

馬爾他銀行遭遇網路攻擊,黑客將資金轉移到國外
你還在「調戲」語音助手嗎?安全專家表示,黑客可能已經盯上你了!

TAG:E安全 |