查看: 1289|回复: 5
收起左侧

[IT业界] Proofpoint:TA456黑客冒充美女向国防承包商员工发恶意软件

[复制链接]
蓝天二号
发表于 2021-7-31 16:04:56 | 显示全部楼层 |阅读模式
外媒报道称,被网络安全研究人员称作 TA456 的黑客团队,正在发起针对国防承包商员工的攻击。其试图通过社工手段,用恶意软件感染受害者的计算机。Proofpoint 指出,攻击者在 Facebook 上创建了一个假装是有氧舞蹈教练的角色账号,并与一名在航空航天领域的承包商子公司工作的员工建立了联系。
c453725f9211844.png
据说双方有通过企业和个人通讯平台维持联系,而攻击者利用持续的电子邮件通讯来发送目标恶意软件,最终于 2021 年 6 月前的几个月得逞。

恶意软件能够通过 SMTPS 将重要信息泄露到受攻击者控制的电子邮件账户,并在受感染的计算机上建立持久的窃密连接,以将侦查细节提供给命令与控制端。
8f7040eceb030b2.png
Softpedia 指出,此类网络间谍活动的发起者,往往有着深厚的资源和背景,且危险性和持久性都相当值得关切。

社交平台方面,Facebook 曾于 7 月中旬打掉了一个与 Tortoiseshell 恶意软件有关的类似人员网络。

在每次运作的时候,恶意软件还会抹除在前一天留下的痕迹。
dc65e5779f5159b.png
被用来钓鱼的所谓“饮食调查.xlsm”格式文件

Proofpoint 研究指出:过去八个月里, 运营 Marcy Flores 账号的 TA456,向目标发去了混杂的电子邮件、图像、以及视频,以骗取受害者的信任和建立融洽的关系。

甚至有一次,TA456 试图通过 OneDrive 网盘链接传递一个无害但性感的视频。

在拉低了受害者的防备心理之后,TA456 于 6 月初,再次向受害者发去了一封所谓的“饮食调查”文件,并且最终得逞。

庆幸的是,Facebook 已经彻底关闭了 Marcy Flores 的社交媒体账户。
★心空☆
发表于 2021-7-31 16:30:49 | 显示全部楼层
不是还有其它手段让他乖乖听话不能自拔
sevenday
发表于 2021-7-31 19:04:12 | 显示全部楼层
这个社工学玩的非常溜溜溜
curiousocat
发表于 2021-7-31 21:03:51 | 显示全部楼层
亲,你的视频到了
Markel.Scofield
发表于 2021-8-1 15:38:14 | 显示全部楼层

这个社工学玩的非常溜溜溜
aiping
头像被屏蔽
发表于 2021-8-3 00:31:37 来自手机 | 显示全部楼层
也是玩玩刺激的,拖拖衣服冲一枪?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-6 03:53 , Processed in 0.137975 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表