查看: 1076|回复: 2
收起左侧

[资讯] ESET合作公司遭入侵,向以色列发送数据擦除程序

[复制链接]
heheda2001
发表于 2024-10-25 20:57:41 | 显示全部楼层 |阅读模式
本帖最后由 heheda2001 于 2024-10-25 20:59 编辑

据BleepingComputer消息,有黑客入侵了 ESET 在以色列的独家合作公司,并向以色列企业发送网络钓鱼电子邮件,其中暗藏数据擦除器以进行系统破坏性攻击。

据观察,这一钓鱼活动从10月8日开始,这些邮件带有ESET 徽标且从合法的 eset.co.il 域发送,表明以色列分部的电子邮件服务器在攻击中遭到破坏,ESET 告诉 BleepingComputer,他们位于以色列的分销商由Comsecure 运营。

这些电子邮件显示来自ESET 高级威胁防御团队,警告收件企业由政府支持的攻击者正试图以他们的设备为目标。为了帮助保护设备,ESET 提供了一个名为“ESET Unleashed”的更高级防病毒工具来抵御威胁。

钓鱼邮件正文

从网络钓鱼电子邮件标头中,BleepingComputer 已确认该电子邮件来自合法的邮件服务器 eset.co.il,并通过了 SPF、DKIM 和 DMARC 身份验证测试。为了进一步增加攻击的合法性,下载链接托管在 eset.co.il 域的 URL 上,目前已被禁用。

分析显示钓鱼邮件通过了身份验证检查

下载的ZIP 存档包含4个由 ESET 的合法代码签名证书进行数字签名的 DLL 文件和1个未签名的 Setup.exe。这4个 DLL 是作为 ESET 防病毒软件的一部分分发的合法文件。但是Setup.exe 实为恶意数据擦除程序。

包含数据擦除器的 ESET Unleashed 文档

BleepingComputer 尝试在虚拟机上测试擦除器,但可执行文件会自动崩溃。网络安全专家凯文-博蒙特(Kevin Beaumont)则在实体 PC 上成功运行了该擦除器,他发现,该恶意程序使用了多种技术来规避安全检测,并调用了各种恶意程序。

目前尚不清楚有多少以色列企业成为此网络钓鱼活动的目标,也不知道 ESET 的以色列分销商 Comsecure 是如何被入侵的。

虽然这次攻击没有被归咎于任何特定的黑客或组织,但数据擦除器长期以来一直是攻击以色列的流行工具。2017年,一个有反以色列和亲巴勒斯坦背景的数据擦除器IsraBye在对以色列组织的攻击中被发现;2023 年,以色列企业遭受了一波BiBi 擦除器攻击,包括教育和技术部门。


参考来源:ESET partner breached to send data wipers to Israeli orgs

摘自:https://mp.weixin.qq.com/s/6yxoIoOZHKX8ut8640UFmg

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +3 收起 理由
Jerry.Lin + 3 堕天使

查看全部评分

inttk
发表于 2024-11-7 23:44:33 | 显示全部楼层
侮辱性极强
aikafans
发表于 2024-11-8 15:37:28 | 显示全部楼层
更加做实“大号扫描器”
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 10:45 , Processed in 0.147828 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表