返回

针对南美组织的新一波恶意软件攻击

发布时间:2022-01-28 20:53:01 410
# 研究# 攻击# 信息# 网络安全

一项最新研究显示,一项针对南美组织的“矛”式网络钓鱼邮件垃圾邮件活动对其技术进行了重组,包括多种商品远程访问特洛伊木马(RAT)和地理位置过滤,以避免被发现。

网络安全公司Trend Micro将这些攻击归因于一个被追踪为APT-C-36(又名盲鹰)的高级持续威胁(APT),这是一个可疑的南美洲间谍组织,至少自2018年以来一直活跃,此前因将目光投向哥伦比亚政府机构和金融、石油、金融和金融等领域的公司而闻名,以及制造业。

主要通过伪装成哥伦比亚政府机构,如国家税务和海关局(DIAN)的欺诈性电子邮件传播,当信息接收者打开一个伪装的PDF或Word文档,声称是与他们的银行账户绑定的扣押令,并点击一个由cort等URL缩短服务生成的链接时,感染链就开始了。比如,一个网址。com和gtly。到

Trend Micro的研究人员在上周发布的一份报告中详细介绍说:“这些URL缩短器能够进行地理定位,因此,如果来自非威胁行为体目标国家的用户点击链接,他们将被重定向到合法网站。”。“URL缩短器还能够检测主要VPN服务,在这种情况下,缩短的链接会将用户引导到合法网站,而不是将他们重定向到恶意链接。”

Should the victim meet the location criteria, the user is redirected to a file hosting server, and a password-protected archive is automatically downloaded, the password for which is specified in the email or the attachment, ultimately leading to the execution of a C++-based remote access trojan called BitRAT that first came to light in August 2020.

据称,政府、金融、医疗保健、电信、能源、石油和天然气等多个垂直领域都受到了影响,最新行动的大部分目标位于哥伦比亚,少数目标也来自厄瓜多尔、西班牙和巴拿马。

研究人员说:“APT-C-36根据电子邮件收件人的位置和最有可能的财务状况来选择他们的目标。”。“这些,加上电子邮件的流行,使我们得出结论,威胁行为者的最终目标是经济利益,而不是间谍活动。”


特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
评论区(0)
按点赞数排序
用户头像
精选文章
thumb 中国研究员首次曝光美国国安局顶级后门—“方程式组织”
thumb 俄乌线上战争,网络攻击弥漫着数字硝烟
thumb 从网络安全角度了解俄罗斯入侵乌克兰的相关事件时间线