Proofpoint:TA456黑客冒充美女向国防承包商员工发恶意软件

安全
外媒报道称,被网络安全研究人员称作 TA456 的黑客团队,正在发起针对国防承包商员工的攻击。

[[414556]]

外媒报道称,被网络安全研究人员称作 TA456 的黑客团队,正在发起针对国防承包商员工的攻击。其试图通过社工手段,用恶意软件感染受害者的计算机。Proofpoint 指出,攻击者在 Facebook 上创建了一个假装是有氧舞蹈教练的角色账号,并与一名在航空航天领域的承包商子公司工作的员工建立了联系。

伪装账户

据说双方有通过企业和个人通讯平台维持联系,而攻击者利用持续的电子邮件通讯来发送目标恶意软件,最终于 2021 年 6 月前的几个月得逞。

恶意软件能够通过 SMTPS 将重要信息泄露到受攻击者控制的电子邮件账户,并在受感染的计算机上建立持久的窃密连接,以将侦查细节提供给命令与控制端。

邮件截图(来自:Proofpoint)

Softpedia 指出,此类网络间谍活动的发起者,往往有着深厚的资源和背景,且危险性和持久性都相当值得关切。

社交平台方面,Facebook 曾于 7 月中旬打掉了一个与 Tortoiseshell 恶意软件有关的类似人员网络。

在每次运作的时候,恶意软件还会抹除在前一天留下的痕迹。

被用来钓鱼的所谓“饮食调查.xlsm”格式文件

Proofpoint 研究指出:过去八个月里, 运营 Marcy Flores 账号的 TA456,向目标发去了混杂的电子邮件、图像、以及视频,以骗取受害者的信任和建立融洽的关系。

甚至有一次,TA456 试图通过 OneDrive 网盘链接传递一个无害但性感的视频。

在拉低了受害者的防备心理之后,TA456 于 6 月初,再次向受害者发去了一封所谓的“饮食调查”文件,并且最终得逞。

庆幸的是,Facebook 已经彻底关闭了 Marcy Flores 的社交媒体账户。

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2012-04-06 09:45:44

2023-08-24 21:58:26

2021-11-28 06:46:02

勒索软件攻击网络安全

2015-12-09 11:35:44

2021-11-08 10:41:22

网络攻击数据泄露网络安全

2022-02-17 13:14:15

黑客CISA数据泄露

2012-06-27 10:22:15

2021-11-08 16:19:37

网络攻击网络诈骗数据泄露

2023-11-08 14:20:11

谷歌工会AI聊天机器人

2023-12-07 14:26:30

2021-07-18 07:50:26

Facebook黑客恶意软件

2022-09-20 11:35:55

钓鱼攻击网络钓鱼

2020-07-08 13:57:50

密码DFARS身份验证

2021-04-23 12:27:14

漏洞网络安全网络攻击

2019-07-30 12:14:15

Siri苹果隐私

2018-12-17 08:45:48

2023-01-29 14:22:08

承包商OpenAIAI

2022-09-22 11:16:00

恶意软件Sandworm

2023-11-21 15:19:51

2023-08-15 19:19:29

点赞
收藏

51CTO技术栈公众号