日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
撈魚(yú)戰(zhàn)術(shù) | 當(dāng)黑客向你發(fā)來(lái)一封offer

通過(guò)向特定人群發(fā)送虛假崗位信息乃至offer,從而秘密植入后門(mén)。這一“戰(zhàn)術(shù)”已經(jīng)被多個(gè)黑客組織運(yùn)用。

成都創(chuàng)新互聯(lián)公司是一家專(zhuān)注于做網(wǎng)站、成都網(wǎng)站設(shè)計(jì)與策劃設(shè)計(jì),集寧網(wǎng)站建設(shè)哪家好?成都創(chuàng)新互聯(lián)公司做網(wǎng)站,專(zhuān)注于網(wǎng)站建設(shè)10余年,網(wǎng)設(shè)計(jì)領(lǐng)域的專(zhuān)業(yè)建站公司;建站業(yè)務(wù)涵蓋:集寧等地區(qū)。集寧做網(wǎng)站價(jià)格咨詢:13518219792

如今,Golden Chickens(金雞網(wǎng)絡(luò)犯罪團(tuán)伙)甚至將這一“戰(zhàn)術(shù)”服務(wù)化。通過(guò)收集受害者的LinkedIn個(gè)人資料執(zhí)行魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)活動(dòng),并且將被more_eggs后門(mén)感染的系統(tǒng)訪問(wèn)權(quán)限出售給FIN6,Evilnum和Cobalt Group等網(wǎng)絡(luò)犯罪團(tuán)伙。

利用LinkedIn信息定向“撈魚(yú)”

在最近發(fā)現(xiàn)的一次攻擊中,黑客仿冒了一封帶有虛假工作機(jī)會(huì)的網(wǎng)絡(luò)釣魚(yú)電子郵件,發(fā)送給了一名從事醫(yī)療技術(shù)工作的專(zhuān)業(yè)人員。郵件中的工作機(jī)會(huì)與受害者在LinkedIn個(gè)人資料頁(yè)面上列出的職位相同。

受害者一旦打開(kāi)郵件中包含的以職位命名的zip文件,就會(huì)啟動(dòng)VenomLNK惡意組件,成為more_eggs感染的第一步。隨后,VenomLNK將使用PowerShell的子系統(tǒng)Windows Management Instrumentation(WMI)部署第二階段:TerraLoader惡意軟件加載程序。

TerraLoader可以劫持兩個(gè)合法的Windows進(jìn)程cmstp和regsvr32,從而加載名為T(mén)erraPreter的最終有效負(fù)載。該負(fù)載為了避開(kāi)網(wǎng)絡(luò)過(guò)濾器,會(huì)在Amazon AWS托管的服務(wù)器下載,并作為ActiveX控件進(jìn)行部署(ActiveX是一個(gè)允許通過(guò)Internet Explorer執(zhí)行代碼的框架,在Windows上本機(jī)支持)。

此外,TerraLoader還可以拖放并打開(kāi)一個(gè)Microsoft Word文檔,讓受害者認(rèn)為是合法的就業(yè)申請(qǐng)文檔,不會(huì)產(chǎn)生懷疑。

Golden Chickens的“客戶”

Golden Chickens的客戶包括FIN6,Evilnum和Cobalt Group。這3個(gè)網(wǎng)絡(luò)犯罪組織的共性是都以金融行業(yè)為目標(biāo)。

FIN6至少成立于2014年,以實(shí)體銷(xiāo)售點(diǎn)系統(tǒng)為目標(biāo),最近還通過(guò)在線支付系統(tǒng)竊取卡數(shù)據(jù)并將其出售在地下市場(chǎng)。據(jù)悉FIN6在2019年針對(duì)電子商務(wù)公司的攻擊中就曾使用了more_eggs后門(mén)。Evilnum則自2018年以來(lái)一直以金融技術(shù)公司和股票交易平臺(tái)為攻擊目標(biāo),而Cobalt Group專(zhuān)門(mén)研究如何從銀行和其他金融組織竊取錢(qián)財(cái),該組織以強(qiáng)大的偵察能力和耐心而著稱(chēng),可以在受害者網(wǎng)絡(luò)中潛伏數(shù)月。

對(duì)于受more_eggs后門(mén)感染的系統(tǒng),Golden Chickens的客戶可以如入無(wú)人之境一樣,用任何類(lèi)型的惡意軟件再次感染受害者系統(tǒng),比如通過(guò)勒索軟件、憑據(jù)竊取器、銀行惡意軟件攻擊,或者將后門(mén)作為立足點(diǎn)進(jìn)而竊取數(shù)據(jù)。

隨著Golden Chickens的后門(mén)服務(wù)出售,再考慮到使用more_eggs的黑客組織類(lèi)型及其復(fù)雜程度,意味著受害者將面臨未知且強(qiáng)大的黑客組織的威脅。

參考來(lái)源:csoonline


分享文章:撈魚(yú)戰(zhàn)術(shù) | 當(dāng)黑客向你發(fā)來(lái)一封offer
轉(zhuǎn)載來(lái)于:http://www.dlmjj.cn/article/cdgiiip.html