【安全资讯】网络犯罪分子瞄准北美运输公司进行信息窃取攻击
概要:
近日,网络安全公司Proofpoint发现了一项针对北美运输公司的新型恶意软件活动。这些网络犯罪分子通过盗取信息的恶意软件,试图从受害者设备中获取敏感数据。此次活动引发了广泛关注,尤其是在交通运输行业。主要内容:
网络安全公司Proofpoint自今年五月底以来,一直在监测这类针对北美运输公司的恶意活动。他们发现,黑客利用被攻陷的合法电子邮件账号,通过邮件对话中的恶意链接和附件传播各种恶意软件。这些恶意软件包括Lumma Stealer、StealC、DanaBot和Arechclient2,均用于窃取受害设备中的信息。在此次攻击中,黑客还冒充运输和车队运营管理软件,如Samsara、AMB Logistic和Astra TMS。这些手段进一步表明,黑客在发动攻击前,可能已经对目标公司的运营情况进行了详细研究,以确保诱饵更加真实可信。此外,黑客通过至少15个被攻陷的邮件账户传播恶意软件,但目前尚不清楚他们是如何获取这些账户权限的。
研究人员表示,此次活动采用了较为逼真的诱饵,使收件人更容易点击链接或下载附件。这种特殊的手段和针对性的攻击表明,威胁行为者可能精通典型商业工作流程,他们具备一定的行业知识和背景。在此次针对运输公司的恶意软件攻击中,信息窃取已成为主要目的,这对涉事企业构成了严重威胁,可能导致敏感数据泄露和财务损失。
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享