据悉,一场长达数年的网络钓鱼活动正瞄准德国汽车行业公司,试图用恶意软件窃取密码感染其系统,包括德国汽车制造商和汽车经销商,通过克隆该领域各个组织的合法网站,..了多个相似的域,以便在攻击过程中使用。
这些网站用于发送用德语编写的网络钓鱼电子邮件,并托管下载到目标系统的恶意软件有效负载。
此活动中使用的各种相似域
网络安全解决方案供应商Check Point的研究人员发现了这一活动,并发布了相关的技术报告。报告显示,该网络钓鱼活动于2021年7月左右开始,目前仍在进行中。
例如,下图的网络钓鱼电子邮件假装包含汽车转账收据,发送给目标经销商。
Check Point发现的恶意电子邮件之一
其中还包含一个HTA文件,该文件中有通过HTML走私运行的JavaScript或VBScript代码。
通用感染链
从依赖自动化工具包的“脚本小子”到部署自定义后门的国家级黑客,所有级别的黑客都能使用这种常用技术。
当受害者看到从HTA文件打开的诱饵文档时,恶意代码就会在后台运行,以获取并启动恶意软件有效负载。
诱饵文件
我们发现了这些脚本的多个版本,有些会触发PowerShell代码,有些是纯文本版本。它们都会下载并执行各种MaaS(恶意软件即服务)信息窃取程序。
——Check Point
HTA文件的最新版本运行PowerShell代码以更改..表值并启用Microsoft Office套件中的工具,使得威胁行为者无需诱骗接收者启用宏,并且能够提高有效负载丢弃率。
Check Point表示可以追踪到有14个德国汽车制造行业的相关组织遭到攻击,但是报告中没有提到具体的公司名称。
信息窃取有效载荷被托管在伊朗人..的网站(“bornagroup[.]ir”)上,而同样的电子邮件被用于钓鱼网站的子域名,例如“groupschumecher[.]com”。
威胁分析人员找到了不同的针对西班牙桑坦德银行客户的网络钓鱼活动链接,支持该活动的网站被托管在伊朗的ISP上。
威胁行为者的基础设施
这所拥有157年历史的大学因黑客攻击被迫永久关闭
2022.05.11
只是看个YouTube,数百万加密货币就被盗了?
2022.05.10
全球数据安全合规资讯半月刊(4月下)
2022.05.10
注:本文由E安全编译报道,转载请联系授权并注明来源。
大家好,小娟今天来为大家解答面包机制作面包面包机制作面包的方法以下问题,面包机制作面包配方及制作方法窍门很多人还不知道,现在让我们
近日,有媒体报道了天津市河北区人民当局办公室原四级调研员房志秀严重违纪违法案的相关细节。房志秀在担当区当局办公室财务科科长时,精神
大家好,小娟今天来为大家解答十进制转二进制算法以下问题,十进制转二进制算法小数很多人还不知道,现在让我们一起来看看吧!1、十进制整数
母亲节要到了,你还在为选什么礼品而吃力恼?e家优选早为你挑好了,包管送到妈妈的心坎里~妈妈的身体健康一向都是后代最关心的问题,然则针对
大家好,小伟今天来为大家解答爱学术论文查重公众号以下问题,爱学术公众号的查重可靠吗很多人还不知道,现在让我们一起来看看吧!1、搜索公
点上方蓝字“哈尔滨殡葬”快速存眷据媒体报道曾在片子《泰坦尼克号》中饰演船主一角的伯纳德·希尔(Bernard Hill)已于本地时间5月5日凌晨离世享
大家好,小娟今天来为大家解答四星酒店以下问题,四星酒店住一晚大概多少钱很多人还不知道,现在让我们一起来看看吧!1、地上建筑面积:约
大家好,小伟今天来为大家解答觉悟by小秦子以下问题,觉悟by小秦子很多人还不知道,现在让我们一起来看看吧!1、链接: https://pan.baidu.s/1sJKoSAQh6
Copyright 2024 优质自媒体,让大家了解更多图文资讯!