欢乐颂第二季,欢乐颂

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

Proofpoint：TA456黑客冒充美女向國防承包商員工發(fā)惡意軟件

外媒報道稱，被網(wǎng)絡(luò)安全研究人員稱作 TA456 的黑客團隊，正在發(fā)起針對國防承包商員工的攻擊。其試圖通過社工手段，用惡意軟件感染受害者的計算機。Proofpoint 指出，攻擊者在 Facebook 上創(chuàng)建了一個假裝是有氧舞蹈教練的角色賬號，并與一名在航空航天領(lǐng)域的承包商子公司工作的員工建立了聯(lián)系。

員工經(jīng)過長期磨合與沉淀，具備了協(xié)作精神，得以通過團隊的力量開發(fā)出優(yōu)質(zhì)的產(chǎn)品。創(chuàng)新互聯(lián)建站堅持“專注、創(chuàng)新、易用”的產(chǎn)品理念，因為“專注所以專業(yè)、創(chuàng)新互聯(lián)網(wǎng)站所以易用所以簡單”。公司專注于為企業(yè)提供成都網(wǎng)站制作、做網(wǎng)站、微信公眾號開發(fā)、電商網(wǎng)站開發(fā)，小程序設(shè)計，軟件按需制作等一站式互聯(lián)網(wǎng)企業(yè)服務(wù)。

偽裝賬戶

據(jù)說雙方有通過企業(yè)和個人通訊平臺維持聯(lián)系，而攻擊者利用持續(xù)的電子郵件通訊來發(fā)送目標惡意軟件，最終于 2021 年 6 月前的幾個月得逞。

惡意軟件能夠通過 SMTPS 將重要信息泄露到受攻擊者控制的電子郵件賬戶，并在受感染的計算機上建立持久的竊密連接，以將偵查細節(jié)提供給命令與控制端。

郵件截圖(來自：Proofpoint)

Softpedia 指出，此類網(wǎng)絡(luò)間諜活動的發(fā)起者，往往有著深厚的資源和背景，且危險性和持久性都相當值得關(guān)切。

社交平臺方面，F(xiàn)acebook 曾于 7 月中旬打掉了一個與 Tortoiseshell 惡意軟件有關(guān)的類似人員網(wǎng)絡(luò)。

在每次運作的時候，惡意軟件還會抹除在前一天留下的痕跡。

被用來釣魚的所謂“飲食調(diào)查.xlsm”格式文件

Proofpoint 研究指出：過去八個月里，運營 Marcy Flores 賬號的 TA456，向目標發(fā)去了混雜的電子郵件、圖像、以及視頻，以騙取受害者的信任和建立融洽的關(guān)系。

甚至有一次，TA456 試圖通過 OneDrive 網(wǎng)盤鏈接傳遞一個無害但性感的視頻。

在拉低了受害者的防備心理之后，TA456 于 6 月初，再次向受害者發(fā)去了一封所謂的“飲食調(diào)查”文件，并且最終得逞。

慶幸的是，F(xiàn)acebook 已經(jīng)徹底關(guān)閉了 Marcy Flores 的社交媒體賬戶。

當前題目：Proofpoint：TA456黑客冒充美女向國防承包商員工發(fā)惡意軟件
網(wǎng)站鏈接：http://fisionsoft.com.cn/article/ccdhdeo.html

新聞中心

其他資訊