成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

黑客給你發offer?

安全
近日,ESET網絡安全研究人員發現了一場針對歐洲和中東航空航天和軍事組織的網絡間諜活動,這場活動背后的攻擊者不僅將目標瞄準航空航天和軍事組織的高層人員,還企圖獲取金錢利益。

依托社交媒體開展的間諜活動近年來不在少數,偽裝、假冒、社會工程學等手段也是層出不窮。近日,ESET網絡安全研究人員發現了一場針對歐洲和中東航空航天和軍事組織的網絡間諜活動,這場活動背后的攻擊者不僅將目標瞄準航空航天和軍事組織的高層人員,還企圖獲取金錢利益。

[[330606]]

因為涉及“盜版”惡意軟件樣本,這場間諜活動被稱為“盜版行動”。據悉,這場活動活躍于2019年9月至12月。

這次攻擊組織主要的目標還是在于開展間諜行動。在行動后期,他們企圖通過BEC攻擊來獲取人員的電子郵件賬戶。從該組織以往的攻擊對象和背后動機,研究人員猜測這個組織是Lazarus 團伙,代表朝鮮政府并為該國的非法武器和導彈計劃籌集資金。

Lazarus組織還被認為是大規模WannaCry勒索軟件攻擊,2016年一系列SWIFT攻擊以及Sony Pictures黑客事件的罪魁禍首。

領英的社會工程學

一開始的時候,這場活動目標明確,具有高度針對性,ESET認為攻擊者利用社會工程學的技巧誘騙這些目標組織的員工,偽裝成知名航空航天和軍事企業的HR,通過領英發送虛假崗位信息。

cyber-attack.jpg

研究人員提及: “一旦建立起聯系,攻擊者就會將惡意文件偽裝成相關職業offer發給對方。”

作為誘餌的RAR存檔文件直接通過聊天窗口進行發送,或通過虛假的領英賬號(指向OneDrive鏈接)直接發送到電子郵箱中,表面上,其中包含PDF文檔,詳細說明特定職位和薪水信息,而實際上,它執行Windows命令提示符實用程序,執行一系列操作:

將Windows Management Instrumentation命令行工具(wmic.exe)復制到特定文件夾;

偽裝命名以逃避檢測(例如,Intel,NVidia,Skype,OneDrive和Mozilla);

創建計劃任務,這些任務通過WMIC執行遠程XSL腳本。

攻擊者針對目標企業完成第一步之后,便繼續使用自定義惡意軟件下載器,該下載器可下載之前未記錄的第二階段有效負載,一個C ++后門,可定期將請求發送到攻擊者控制的服務器,根據接收到的命令執行預定義的操作,并通過dbxcli的修改版dropbox的開源命令行客戶端,將收集到的信息作為RAR文件進行提取。

攻擊者除了使用WMIC解釋遠程XSL腳本外,還濫用本機Windows實用程序,例如“ certutil”來解碼base64編碼的下載負載,以及“ rundll32”和“ regsvr32”來運行其自定義惡意軟件。

“目前該黑客組織是國家間諜的證據還在尋找中,當然,我們也不會坐以待斃,已經開始刪除一些虛假賬號。”領英的安全部負責人表示。

經濟動機引發BEC攻擊

不只是想竊取相關人員的賬號和信息,攻擊者還企圖利用感染賬號竊取公司資金。

2.jpg

首先,利用受害者電子郵件中的現有通信,攻擊者試圖操縱目標公司的客戶,以將待處理的發票支付到他們的銀行帳戶。為了與客戶進行進一步的交流,他們使用了自己的電子郵件地址來模仿受害者的電子郵件地址。所幸,這一計劃并沒有成功。

該組織依靠領英和自定義的多階段惡意軟件進行社會工程。為了完成這一計劃,攻擊者經常重新編譯其惡意軟件,濫用本機Windows實用程序,并假冒合法軟件和公司。

 

責任編輯:趙寧寧 來源: FreeBuf
相關推薦

2009-03-05 09:36:11

2021-04-07 18:32:05

黑客網絡安全網絡攻擊

2012-08-22 10:02:27

2020-09-07 22:42:01

黑客網絡攻擊惡意軟件

2015-03-23 10:02:44

2014-05-13 09:05:49

2012-02-12 13:31:36

2022-08-04 14:36:55

NFT加密錢包黑客

2009-02-10 12:29:04

2021-08-04 20:36:12

MySQL結構體系

2020-07-20 14:05:11

數據庫安全技術

2009-06-12 21:56:27

2023-06-28 14:52:30

2012-01-01 22:30:16

2021-08-01 12:09:50

惡意軟件黑客網絡攻擊

2021-12-28 20:13:59

區塊鏈黑客安全

2013-08-05 09:16:46

2019-11-29 12:28:32

程序員技能開發者

2011-09-05 17:11:51

2009-04-09 23:38:20

黑客韓國大賽
點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 国产一级毛片精品完整视频版 | 欧美一区二区三区四区视频 | 欧美精品网 | 免费国产一区二区 | 中文字幕a√ | 在线伊人 | 91素人| 黄色毛片网站在线观看 | 久久久久久综合 | 色精品视频 | 玖玖视频网| 精品一区二区三 | 成年视频在线观看福利资源 | 亚洲日日夜夜 | 91网站在线看 | 日韩精品成人免费观看视频 | 视频一区二区在线 | 无码一区二区三区视频 | 亚洲精品在线免费 | 中文字幕免费视频 | 欧美成年网站 | 国产精品久久精品 | 亚洲男女视频在线观看 | 欧美涩| 日韩一级免费大片 | 欧美黄 片免费观看 | 亚洲精品乱码久久久久久蜜桃 | 蜜桃免费一区二区三区 | 99久久影院 | 91婷婷韩国欧美一区二区 | 久久婷婷av | 亚洲一区二区三区欧美 | 欧美日韩精品久久久免费观看 | 黄色免费观看网站 | 欧美精品一区久久 | 久久成人高清视频 | 欧美一级免费 | av片在线观看网站 | 欧美性a视频 | 欧美在线视频一区二区 | 鲁一鲁资源影视 |