秒速赛车:特洛伊木马操作员使用丰富多彩的诱饵感染受害者
作者:admin 发布时间:2020-08-29 14:29
特洛伊木马操作员使用丰富多彩的诱饵感染受害者

安东尼·斯帕达福拉(Anthony Spadafora)2020年8月27日新威胁者使用本地语言和徽标通过远程访问特洛伊木马病毒感染受害者(图片来源:Shutterstock)网络犯罪分子使用各种不同的诱饵诱使潜在受害者陷入其计划中,但Proofpoint的安全研究人员一直在追踪 这家新的威胁行为者使用带有彩色图像的本地化诱饵来模拟当地银行,执法和运输服务。
该网络安全公司已将新威胁行为者命名为TA2719,迄今为止,据观察,该行为向奥地利的收件人发送了少量攻击活动, 智利,希腊,匈牙利,意大利,北马其顿,荷兰,西班牙,瑞典,台湾,美国和乌拉圭。
这是非常不寻常的,因为网络犯罪分子通常在发动网络钓鱼攻击时只关注少数几个国家或地区.TA2719攻击活动中使用的大多数诱饵似乎都是来自与欺骗组织有联系的真实人。
威胁参与者还使用特定的详细信息,例如本地街道地址以及组织的官方品牌,以使他们的邮件显得更加合法。
我们汇总了一系列最佳恶意软件清除软件,其中包括最佳VPN服务在线保护您的隐私。
市场上最好的安全路由器TA2719通常使用恶意附件来传播其恶意软件,但在早期的活动中,它还使用链接到恶意文件的URL。
威胁者还使用流行的商品远程访问木马(RAT)NanoCore,然后使用AsyncRAT。
本地诱饵从今年3月到5月,TA2719的活动主要以执法为主题。
威胁者使用当地语言和徽标来模仿俄罗斯警察和泰国皇家警察。
除了以执法部门为主题的诱饵外,TA2719还欺骗了某些邮件中的运输通知。
例如,一个早期的活动掠夺了用户对Covid-19的恐惧,并利用恶意URL和附件来传递其有效载荷,从而冒充了台湾疾病控制中心.6月,Proofpoint的研究人员观察到TA2719已经脱离了执法诱饵和 开始使用更常见的银行,运输和采购订单诱饵。
但是,到了7月中旬,威胁行动者已转而仅使用包裹投递诱饵来假冒船运公司。
Proofpoint威胁研究小组在博客中进一步介绍了TA2719的运作,并说:“虽然我们不是最先进的诱饵, 我们已经看到,合法街道地址的本地化和包含与欺骗实体相关的真实个体的名称表明了该演员对细节的关注。
尽管TA2719似乎没有针对任何特定行业,但他们针对不同的地理位置量身定制了信息,并每月发送几次中型广告系列。
他们使用免费的DDNS提供程序,重用基础架构以及对商品恶意软件的依赖证明了威胁参与者可以轻松地开始和维持操作。
”我们还强调了最好的防病毒软件
电话
020-66888888