一个与伊朗有关联的威胁组织涉嫌参与一场“协同”和“多波”鱼叉式网络钓鱼活动,目标是欧洲和世界其他地区的使领馆。
以色列网络安全公司 Dream 认为,此次攻击是与伊朗结盟的威胁组织所为,这些威胁组织与名为“Homeland Justice(国土正义)”的组织所开展的更广泛的攻击性网络活动有关。
该公司表示: “这些电子邮件被发送给全球多个政府收件人,伪装成合法的外交通信。证据表明,在地缘政治紧张局势加剧期间,针对外交和政府实体的地区间谍活动范围扩大。”
攻击链涉及使用与伊朗和以色列之间的地缘政治紧张局势相关的鱼叉式网络钓鱼电子邮件来发送恶意 Word 文件,该文件在打开后会敦促收件人“启用内容”以执行嵌入式 Visual Basic for Applications (VBA) 宏,该宏负责部署恶意软件负载。
据 Dream 称,这些电子邮件被发送到中东、非洲、欧洲、亚洲和美洲的大使馆、领事馆和国际组织,这表明此次攻击活动布下了一张广泛的钓鱼网。据称,欧洲大使馆和非洲组织受到的攻击最为严重。
这些邮件由104个被黑客入侵的地址发送,这些地址分别属于官员和政府实体,旨在增强其可信度。至少有部分邮件来自阿曼外交部驻巴黎的一个被黑客入侵的邮箱(*@fm.gov.om)。
诱饵内容不断提及紧急外交通讯,传达权威性,并利用启用宏来访问内容的常见做法,这些都是精心策划的间谍行动的标志,故意掩盖了攻击来源。
攻击的最终目标是使用 VBA 宏部署一个可以建立持久性、联系命令和控制 (C2) 服务器并收集系统信息的可执行文件。
股票配资平台合法提示:文章来自网络,不代表本站观点。
