ESET合作公司遭入侵,向以色列发送数据擦除程序

安全
ESET在以色列的独家合作公司被入侵,并向以色列企业发送网络钓鱼电子邮件,其中暗藏数据擦除器以进行系统破坏性攻击。

据BleepingComputer消息,有黑客入侵了 ESET 在以色列的独家合作公司,并向以色列企业发送网络钓鱼电子邮件,其中暗藏数据擦除器以进行系统破坏性攻击。

据观察,这一钓鱼活动从10月8日开始,这些邮件带有ESET 徽标且从合法的 eset.co.il 域发送,表明以色列分部的电子邮件服务器在攻击中遭到破坏,ESET 告诉 BleepingComputer,他们位于以色列的分销商由Comsecure 运营。

这些电子邮件显示来自ESET 高级威胁防御团队,警告收件企业由政府支持的攻击者正试图以他们的设备为目标。为了帮助保护设备,ESET 提供了一个名为“ESET Unleashed”的更高级防病毒工具来抵御威胁。

钓鱼邮件正文

从网络钓鱼电子邮件标头中,BleepingComputer 已确认该电子邮件来自合法的邮件服务器 eset.co.il,并通过了 SPF、DKIM 和 DMARC 身份验证测试。为了进一步增加攻击的合法性,下载链接托管在 eset.co.il 域的 URL 上,目前已被禁用。

分析显示钓鱼邮件通过了身份验证检查

下载的ZIP 存档包含4个由 ESET 的合法代码签名证书进行数字签名的 DLL 文件和1个未签名的 Setup.exe。这4个 DLL 是作为 ESET 防病毒软件的一部分分发的合法文件。但是Setup.exe 实为恶意数据擦除程序。

包含数据擦除器的 ESET Unleashed 文档

BleepingComputer 尝试在虚拟机上测试擦除器,但可执行文件会自动崩溃。网络安全专家凯文-博蒙特(Kevin Beaumont)则在实体 PC 上成功运行了该擦除器,他发现,该恶意程序使用了多种技术来规避安全检测,并调用了各种恶意程序。

目前尚不清楚有多少以色列企业成为此网络钓鱼活动的目标,也不知道 ESET 的以色列分销商 Comsecure 是如何被入侵的。

虽然这次攻击没有被归咎于任何特定的黑客或组织,但数据擦除器长期以来一直是攻击以色列的流行工具。2017年,一个有反以色列和亲巴勒斯坦背景的数据擦除器IsraBye在对以色列组织的攻击中被发现;2023 年,以色列企业遭受了一波BiBi 擦除器攻击,包括教育和技术部门。

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2022-02-09 17:54:28

漏洞数据泄露

2014-08-13 19:20:56

2024-08-07 12:49:52

2023-12-27 12:49:25

2013-10-16 10:40:15

Facebook收购数据分析

2021-03-11 08:04:55

监控公司Verkada 黑客

2024-06-20 12:03:04

2021-01-21 11:11:18

黑客网络安全网络攻击

2024-11-14 15:00:13

2023-05-25 19:35:32

2014-05-22 13:31:40

2023-05-08 19:25:46

2021-11-15 05:58:09

黑客网络安全网络攻击

2010-07-10 11:50:56

2022-03-23 13:57:24

勒索组织黑客

2020-08-14 16:36:13

网络安全黑客技术

2013-05-20 09:49:03

2020-12-22 10:50:01

黑客勒索软件攻击

2009-12-29 09:30:48

联发科离职员工泄密

2011-09-13 10:46:55

点赞
收藏

51CTO技术栈公众号