日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
黑客給你發(fā)offer?

依托社交媒體開展的間諜活動(dòng)近年來不在少數(shù),偽裝、假冒、社會工程學(xué)等手段也是層出不窮。近日,ESET網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)了一場針對歐洲和中東航空航天和軍事組織的網(wǎng)絡(luò)間諜活動(dòng),這場活動(dòng)背后的攻擊者不僅將目標(biāo)瞄準(zhǔn)航空航天和軍事組織的高層人員,還企圖獲取金錢利益。

十多年的安寧網(wǎng)站建設(shè)經(jīng)驗(yàn),針對設(shè)計(jì)、前端、開發(fā)、售后、文案、推廣等六對一服務(wù),響應(yīng)快,48小時(shí)及時(shí)工作處理。成都營銷網(wǎng)站建設(shè)的優(yōu)勢是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同,自動(dòng)調(diào)整安寧建站的顯示方式,使網(wǎng)站能夠適用不同顯示終端,在瀏覽器中調(diào)整網(wǎng)站的寬度,無論在任何一種瀏覽器上瀏覽網(wǎng)站,都能展現(xiàn)優(yōu)雅布局與設(shè)計(jì),從而大程度地提升瀏覽體驗(yàn)。成都創(chuàng)新互聯(lián)公司從事“安寧網(wǎng)站設(shè)計(jì)”,“安寧網(wǎng)站推廣”以來,每個(gè)客戶項(xiàng)目都認(rèn)真落實(shí)執(zhí)行。

[[330606]]

因?yàn)樯婕啊氨I版”惡意軟件樣本,這場間諜活動(dòng)被稱為“盜版行動(dòng)”。據(jù)悉,這場活動(dòng)活躍于2019年9月至12月。

這次攻擊組織主要的目標(biāo)還是在于開展間諜行動(dòng)。在行動(dòng)后期,他們企圖通過BEC攻擊來獲取人員的電子郵件賬戶。從該組織以往的攻擊對象和背后動(dòng)機(jī),研究人員猜測這個(gè)組織是Lazarus 團(tuán)伙,代表朝鮮政府并為該國的非法武器和導(dǎo)彈計(jì)劃籌集資金。

Lazarus組織還被認(rèn)為是大規(guī)模WannaCry勒索軟件攻擊,2016年一系列SWIFT攻擊以及Sony Pictures黑客事件的罪魁禍?zhǔn)住?/p>

領(lǐng)英的社會工程學(xué)

一開始的時(shí)候,這場活動(dòng)目標(biāo)明確,具有高度針對性,ESET認(rèn)為攻擊者利用社會工程學(xué)的技巧誘騙這些目標(biāo)組織的員工,偽裝成知名航空航天和軍事企業(yè)的HR,通過領(lǐng)英發(fā)送虛假崗位信息。

研究人員提及: “一旦建立起聯(lián)系,攻擊者就會將惡意文件偽裝成相關(guān)職業(yè)offer發(fā)給對方?!?/p>

作為誘餌的RAR存檔文件直接通過聊天窗口進(jìn)行發(fā)送,或通過虛假的領(lǐng)英賬號(指向OneDrive鏈接)直接發(fā)送到電子郵箱中,表面上,其中包含PDF文檔,詳細(xì)說明特定職位和薪水信息,而實(shí)際上,它執(zhí)行Windows命令提示符實(shí)用程序,執(zhí)行一系列操作:

將Windows Management Instrumentation命令行工具(wmic.exe)復(fù)制到特定文件夾;

偽裝命名以逃避檢測(例如,Intel,NVidia,Skype,OneDrive和Mozilla);

創(chuàng)建計(jì)劃任務(wù),這些任務(wù)通過WMIC執(zhí)行遠(yuǎn)程XSL腳本。

攻擊者針對目標(biāo)企業(yè)完成第一步之后,便繼續(xù)使用自定義惡意軟件下載器,該下載器可下載之前未記錄的第二階段有效負(fù)載,一個(gè)C ++后門,可定期將請求發(fā)送到攻擊者控制的服務(wù)器,根據(jù)接收到的命令執(zhí)行預(yù)定義的操作,并通過dbxcli的修改版dropbox的開源命令行客戶端,將收集到的信息作為RAR文件進(jìn)行提取。

攻擊者除了使用WMIC解釋遠(yuǎn)程XSL腳本外,還濫用本機(jī)Windows實(shí)用程序,例如“ certutil”來解碼base64編碼的下載負(fù)載,以及“ rundll32”和“ regsvr32”來運(yùn)行其自定義惡意軟件。

“目前該黑客組織是國家間諜的證據(jù)還在尋找中,當(dāng)然,我們也不會坐以待斃,已經(jīng)開始刪除一些虛假賬號?!鳖I(lǐng)英的安全部負(fù)責(zé)人表示。

經(jīng)濟(jì)動(dòng)機(jī)引發(fā)BEC攻擊

不只是想竊取相關(guān)人員的賬號和信息,攻擊者還企圖利用感染賬號竊取公司資金。

首先,利用受害者電子郵件中的現(xiàn)有通信,攻擊者試圖操縱目標(biāo)公司的客戶,以將待處理的發(fā)票支付到他們的銀行帳戶。為了與客戶進(jìn)行進(jìn)一步的交流,他們使用了自己的電子郵件地址來模仿受害者的電子郵件地址。所幸,這一計(jì)劃并沒有成功。

該組織依靠領(lǐng)英和自定義的多階段惡意軟件進(jìn)行社會工程。為了完成這一計(jì)劃,攻擊者經(jīng)常重新編譯其惡意軟件,濫用本機(jī)Windows實(shí)用程序,并假冒合法軟件和公司。


文章標(biāo)題:黑客給你發(fā)offer?
網(wǎng)頁URL:http://www.5511xx.com/article/djpeppj.html