黑客假冒 ESET 针对以色列组织实施网络钓鱼攻击。自称来自 ESET 的恶意邮件发送了Wiper 恶意软件。安全研究员 Kevin Beaumont 揭露了這次攻击。ESET 否认直接入侵,并指出合作伙伴参与其中。
在最近的一次网络攻击中,黑客冒充网络安全公司 ESET,以以色列组织为目标。攻击者冒充总部位于斯洛伐克的 ESET 发送钓鱼邮件,警告收件人国家支持的黑客正在攻击他们的设备。
邮件中包含一个下载不存在的 “ESET Unleashed 程序 ”的链接,该程序声称可以抵御攻击。点击链接后,会下载一个包含清除器恶意软件的 ZIP 文件,旨在清除受感染设备上的数据。
安全研究员凯文-博蒙特(Kevin Beaumont)发出警报,指出黑客已成功入侵 ESET 的防御系统,并在其服务器上托管恶意文件。这些电子邮件被谷歌标记为危险邮件,但许多收件人可能已经上当受骗。
黑客利用伪造的 ESET 电子邮件向以色列公司发送 Wiper 恶意软件
这封名为 ESET 高级威胁防御团队的电子邮件和名为 ESET Unleashed 的下载文件包含各种 ESET DLL 和一个名为 setup.exe 的文件,并指向以色列的一个合法组织–www.oref.org.il。如果受害者打开 ZIP 文件并运行恶意软件,它就会删除其设备上的文件和数据。然而,该恶意软件需要一台物理 PC 和时间来激活其破坏能力。
博蒙特在博文中写道:“ESET以色列公司肯定遭到了攻击,这东西是假冒的勒索软件,不管出于什么原因,它都会与以色列新闻网站服务器进行对话。”
ESET 在回应这一事件时承认,他们在以色列的合作伙伴公司 Comsecure 发生了安全事件,但否认他们自己的基础架构被入侵。ESET 在 X(推特)上发表的官方声明如下
“我们知道上周发生了一起影响我们在以色列的合作伙伴公司的安全事件。根据我们的初步调查,一个有限的恶意电子邮件活动在十分钟内被阻止。ESET 技术正在阻止该威胁,我们的客户是安全的。ESET 没有受到威胁,目前正与其合作伙伴密切合作,进一步开展调查,我们将继续监控事态发展。”
该网络钓鱼活动专门针对以色列组织内的网络安全人员,表明攻击者的目的是破坏该国的数字防御。邮件是在 10 月 8 日发送的,也就是哈马斯和其他巴勒斯坦武装组织武装入侵以色列周年纪念日的第二天。ESET 安全论坛上的一名用户很快发现了这封可疑邮件并进行了报告。
攻击者很可能是通过安全漏洞或社交工程技术进入了 Comsecure 的基础设施。然后,他们精心设计了与 ESET 官方风格和品牌极为相似的网络钓鱼电子邮件。
目前尚不清楚该活动背后的具体威胁行为者。不过,他们所使用的策略与亲巴勒斯坦组织 Handala 所使用的策略类似,该组织最近针对以色列的组织发动了雨刷恶意软件和其他网络攻击。网络安全公司 Trellix 将 Handala 的攻击描述为复杂的攻击,并认为可能与伊朗有关。
ESET 的仿冒活动现已被阻止,但它凸显了网络钓鱼攻击的持续威胁,并引发了对 ESET 合作伙伴基础设施安全性和未来攻击可能性的担忧。为防止类似攻击,企业应优先验证信息的真实性,并实施先进的安全措施。
1.本站内容仅供参考,不作为任何法律依据。用户在使用本站内容时,应自行判断其真实性、准确性和完整性,并承担相应风险。
2.本站部分内容来源于互联网,仅用于交流学习研究知识,若侵犯了您的合法权益,请及时邮件或站内私信与本站联系,我们将尽快予以处理。
3.本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
4.根据《计算机软件保护条例》第十七条规定“为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬。”您需知晓本站所有内容资源均来源于网络,仅供用户交流学习与研究使用,版权归属原版权方所有,版权争议与本站无关,用户本人下载后不能用作商业或非法用途,需在24个小时之内从您的电脑中彻底删除上述内容,否则后果均由用户承担责任;如果您访问和下载此文件,表示您同意只将此文件用于参考、学习而非其他用途,否则一切后果请您自行承担,如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。
5.本站是非经营性个人站点,所有软件信息均来自网络,所有资源仅供学习参考研究目的,并不贩卖软件,不存在任何商业目的及用途
暂无评论内容