安全研究人员追踪了一群新的出于财务动机的黑客的活动,这些黑客针对德国,意大利和美国的多家企业和组织,试图通过后门,银行木马或勒索软件恶意软件对其进行感染。
尽管并未针对每个组织定制新的恶意软件活动,但威胁参与者似乎对拥有关键数据并可能支付高赎金的企业,IT服务,制造业和医疗保健行业更感兴趣。
根据与The Hacker News共享的ProofPoint 的报告,新发现的威胁行为者正在发送少量电子邮件,以假冒财务相关的政府实体的方式进行税收评估,并将诱使的电子邮件退还给目标组织。
研究人员表示:“以税收为主题的电子邮件活动以2019年申报者为目标,与财务相关的诱饵已季节性使用,与税收相关的恶意软件和网络钓鱼活动的使用量呈上升趋势,导致不同地区的年度税收备案截止日期有所不同。”
发现新的恶意软件活动
研究人员在今年10月16日至11月12日期间观察到的几乎所有鱼叉式网络钓鱼电子邮件活动中,攻击者都将恶意Word文档附件用作破坏设备的初始媒介。
打开后,恶意文档将执行宏脚本以运行恶意PowerShell命令,然后该脚本最终将以下有效负载之一下载并安装到受害者的系统上:
- 迷宫勒索软件
- IcedID银行木马
- Cobalt Strike后门
“打开Microsoft Word文档并启用宏会在用户系统上安装Maze勒索软件,对他们的所有文件进行加密,并在每个目录中以TXT格式保存类似于以下内容的勒索注释。”
除了使用社会工程学,使他们的鱼叉式网络钓鱼电子邮件更具说服力之外,攻击者还使用相似的域名,文字和被盗商标来冒充:
德国联邦财政部的Bundeszentralamt fur Steuern
意大利税务局Agenzia Delle Entrate
1&1 Internet AG,德国的互联网服务提供商
USPS,美国邮政总局
“在德国和意大利也观察到了利用地方政府机构的类似运动。这些由社会策划的诱饵表明,网络犯罪分子的攻击总体上变得更具说服力和复杂性。”
“尽管这些活动规模很小,但对于滥用受信任的品牌(包括政府机构)以及在多个地区进行相对较快的扩张具有重要意义。迄今为止,该组织似乎已经在德国,意大利, Proofpoint威胁情报主管克里斯托弗·道森对《黑客新闻》说:“而且最近,美国也以当地语言提供了诱饵的地理定位有效载荷。”
“鉴于他们的全球志向,精心设计的社会工程以及规模的稳步增长,我们将密切关注这位新演员。”
如何保护基于电子邮件的网络攻击
认为这个新小组使用的大多数工具和技术既不是新的也不是复杂的。不幸的是,它仍然是罪犯渗透组织的最成功方法之一。
保护计算机免受此类攻击的最佳方法就是遵循以下基本的在线网络安全实践,例如:
1.禁止宏在Office文件中运行
2.始终定期备份重要数据
3.确保系统上运行最好的防病毒软件之一
4.不要打开来自未知或不受信任来源的电子邮件附件
5.不要单击网址非HTTPS开头的链接
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
领取优惠
提交成功!