Proofpoint:TA456黑客冒充美女向国防承包商员工发恶意软件
伪装账户
据说双方有通过企业和个人通讯平台维持联系,而攻击者利用持续的电子邮件通讯来发送目标恶意软件,最终于 2021 年 6 月前的几个月得逞。
恶意软件能够通过 SMTPS 将重要信息泄露到受攻击者控制的电子邮件账户,并在受感染的计算机上建立持久的窃密连接,以将侦查细节提供给命令与控制端。
邮件截图(来自:Proofpoint)
Softpedia 指出,此类网络间谍活动的发起者,往往有着深厚的资源和背景,且危险性和持久性都相当值得关切。
社交平台方面,Facebook 曾于 7 月中旬打掉了一个与 Tortoiseshell 恶意软件有关的类似人员网络。
在每次运作的时候,恶意软件还会抹除在前一天留下的痕迹。
被用来钓鱼的所谓“饮食调查.xlsm”格式文件
Proofpoint 研究指出:过去八个月里, 运营 Marcy Flores 账号的 TA456,向目标发去了混杂的电子邮件、图像、以及视频,以骗取受害者的信任和建立融洽的关系。
甚至有一次,TA456 试图通过 OneDrive 网盘链接传递一个无害但性感的视频。
在拉低了受害者的防备心理之后,TA456 于 6 月初,再次向受害者发去了一封所谓的“饮食调查”文件,并且最终得逞。
庆幸的是,Facebook 已经彻底关闭了 Marcy Flores 的社交媒体账户。
转载声明:本文为转载发布,仅代表原作者或原平台态度,不代表我方观点。今日澳洲仅提供信息发布平台,文章或有适当删改。对转载有异议和删稿要求的原著方,可联络content@sydneytoday.com。
今日评论
网友评论仅供其表达个人看法,并不表明网站立场。
最新评论(0)
暂无评论
热评新闻
+61
+86
+886
+852
+853
+64
