近期,研究人员监测到一批针对外贸行业相关企业人员的钓鱼攻击活动。
此次钓鱼攻击的投放渠道为 AlibabaSupplier 这类电子商务平台的客户端和电子邮件,其使用的诱饵文件名大多与”产品示例”,”订单示例”,”品牌名”有关,文件的图标仿照xlsx,pdf,商标等,通过对样本的分析我们发现其诱饵文件是攻击者用Github上的开源项目篡改而来, 经过对此次攻击的追溯和分析我们认为该次攻击针对的目标是国内的部分外贸企业。
Warzone RAT 是一款商业化的远程访问木马,具备远程桌面、权限提升,密码抓取,下载/上传文件,键盘记录,Windows Defender绕过等功能。
该团伙将主要的恶意代码伪装成资源文件并加密,在项目的正常流程中加入Loader代码,让杀毒软件误以为正常文件躲避检测,从而绕过查杀侵入系统。
此次攻击采用网络钓鱼的方式作为突破口,通过极具迷惑性的诱饵迷惑受害者执行恶意程序,而恶意程序本身对杀软也具备一定的欺骗性,恶意程序在运行后又经过多层解密加载才进入到最终的Warzone RAT模块。
无论是诱饵具备的欺骗性还是攻击流程的复杂性,无不透露着制作者具备专业的网络攻击水准。
面对愈加复杂多变的网络安全形势,我们建议企业应提高员工的网络安全意识,了解常见网络攻击方式,同时安装安全工具做好防御,将网络攻击扼杀在开始阶段。
1、提高自身警惕,对陌生账户说不
对于短信或邮箱中的链接或是附件要谨慎点击。这些URL一般是网络钓鱼常用的手段,任何链接地址都有伪造或欺骗的可能。如果继续访问网站时,出现安全证书警告,应该关闭页面,停止继续访问该网站。
2、检查你所访问的站点是否安全
在提交各类敏感信息之前,最好做一系列检查以确保所访问的站点的安全:检查地址栏中的地址。如果你访问的站点是一个安全的站点,它应以“https://”开头,而不是通常的“http://”,还可以查找浏览器状态栏上的一个锁状图标,你甚至可以检查其加密水平。
HTTPS,即SSL证书,它可有效地证明网站的真实信息及使用域名的合法性。安装SSL的网站,用户在访问时可以看到证书内容,其中包含网站的真实域名、网站的所有者、证书颁发组织等信息,让网民更容易识别真实网站和仿冒网站。
研究数据来源于:鹰眼情报中心
领取优惠
提交成功!