请选择 进入手机版 | 继续访问电脑版
 找回密码
 立即注册
搜索

俄罗斯网络犯罪组织使用某合法工具攻击德国公司

[复制链接]
更多举世网络安全资讯尽在E安全官网 www.easyaq.com
   

E安全3月26日讯,据外媒报道称,在一场针对德国相干公司的黑客运动中,与俄罗斯有接洽的犯罪构造TA505除了利用恶意软件外还利用了部分正当工具。


着实在几周之前,Prevailion 的安全研究职员就发现了一次由TA505发起针对德国公司的虚伪电子邮件攻击运动,但该攻击似乎开始于2019年6月,连续了非常久的一段时间后才被研究职员发现。根据研究观察,这些电子邮件都带有恶意附件,旨在偷取用户的安全根据和名誉卡数据。



据悉,TA505黑客构造也被称为Evil Corp,它以利用Dridex木马病毒和Locky打单软件而著名,但是它曾经也利用过许多其他恶意软件眷属的产物,包罗BackNet、Cobalt Strike、ServHelper、Bart打单软件、FlawedAmmyy、SDBbot RAT和DoppelPaymer打单软件等等。
144838id9lemth38vdltd8.jpg

研究职员通过对这些攻击的分析发现,此次TA505构造利用了木马履历(CV)来针对德国企业的人力资源部分发起攻击,同时他们观察到攻击的电子邮件是通过vodafonemail.de创建的。


在攻击的初始阶段,黑客可以通过CV文件中的代码运行脚原来获取有效负载,并在受害者盘算机上安装步调,给盘算机名称和域添加有效指纹。随后,该脚本会实验从欣赏器和邮件应用步调中网络数据并生存根据。据悉,被盗根据将被存档并发送到攻击者控制服务器,然后创建操持使命以用作信标末了BAT文件将删除全部的入侵陈迹。
144838bfp19p518q1zp60f.jpg


Prevailion研究职员还发现,2019年5月也大概举行了类似攻击,只是其时黑客所利用的文件范例和受害者现在收到的电子邮件所在有一些渺小的差别。研究职员表现,这一系列运动大概是针对德国发起的。由于,此前发现的攻击与2020年2月观察到的攻击中利用的根本布局有很大重叠部分,表明这两个威胁背后都是同一威胁构造。


144839vvz4cav40oo4w444.jpg

注:本文由E安全编译报道,转载请注原文所在 https://www.easyaq.com
保举阅读:


  • 微软告诫:Windows字体分析高危弊端!黑客大概发动针对性攻击

  • 美国纽约州要求域名注册商严打冠状病毒诈骗网站

  • 伊朗冠状病毒检测App饱受质疑  美国强行将其下架

  • Windows严峻蠕虫弊端将粉碎举世的商业网络!

  • 国泰航空被处以ICO50万英镑最高罚款 因数据走漏长达四年之久



▼点击“阅读原文” 查察更多出色内容


144839m3zaarr4lpr1oqq1.jpg 喜好记得打赏小E哦!





本文来自极酷区配资门户--www.jikuqu.com收集于网络整理
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

广告