澳门威尼斯人手机版app下载
金沙游乐场手机投注-APT黑客利用Windows平台,攻击哥伦比亚政府机构和企业
2020-01-11 14:13:22   作者:匿名  

金沙游乐场手机投注-APT黑客利用Windows平台,攻击哥伦比亚政府机构和企业

金沙游乐场手机投注,更多全球网络安全资讯尽在e安全官网www.easyaq.com

小编来报:apt黑客组织以哥伦比亚金融部门、石油工业、专业制造业等机构为目标,进行鱼叉式网络钓鱼攻击。

据外媒报道,最近的研究发现,apt黑客组织apt-c-36针对windows平台来攻击哥伦比亚的政府机构和企业网络。研究人员认为,这些威胁行动者利用武器化文件开展行动,以金融部门、石油工业、专业制造业等机构为目标。

自2018年4月以来,apt团队一直使用带有密码保护的rar附件的鱼叉式钓鱼邮件来规避安全检测系统。研究人员总共标记了29个诱饵文件,62个木马样本和多个相关恶意域。

武器化恶意文档大多通过带有附加mhtml宏文档的malspam电子邮件分发。附件中包含了启用宏的后门,以便于之后的攻击。

威胁情报中心表示,攻击者关注的是战略层面的情报,可能还有盗取商业情报和知识产权的动机。

攻击者假装来自国家税务海关总署

被攻击金融机构的信息和相关电子邮件

从哥伦比亚国家网络警察网站窃取的诱饵文件

除了攻击者使用vpn,代理服务器也在发送邮件之前会隐藏ip地址,真实的ip将不可见。

一旦恶意文件被执行,文件就会被复制保存,收集到的数据最终被上传到c2服务器。

注:本文由e安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读:

黑客利用虚假谷歌recaptcha验证码发送针对银行的恶意软件

winrar目录穿越漏洞快速解决方案 其他受波及软件需手动修复

黑客在暗网上出售7万张巴基斯坦银行信用卡pin码

美国k2公司称研发了攻克零日攻击的新技术

数据泄露 | 印度458388名公民个人数据遭泄露

美国国务卿:美国不会与使用华为系统的国家合作

▼点击“阅读原文” 查看更多精彩内容

喜欢记得打赏小e哦!