【安全资讯】ESET合作伙伴遭攻击,向以色列组织发送数据清除恶意软件
概要:
近期,ESET的以色列独家合作伙伴遭到黑客攻击,导致大量钓鱼邮件被发送至以色列企业。这些邮件伪装成ESET的防病毒软件,实际上是恶意数据清除程序,意在进行破坏性攻击。此事件不仅影响了企业的安全,还可能对以色列的经济造成更大冲击。主要内容:
黑客通过侵入ESET在以色列的合作伙伴Comsecure,利用其合法的邮件服务器发送钓鱼邮件,邮件中声称来自ESET的“高级威胁防御团队”,警告用户其设备正受到政府支持的攻击者的威胁。邮件中提供了一个名为“ESET Unleashed”的高级防病毒工具的下载链接,实际上该链接指向的是恶意数据清除程序。这些钓鱼邮件通过SPF、DKIM和DMARC认证,增加了攻击的可信度。下载链接托管在eset.co.il域名下,包含的ZIP文件内含有合法的DLL文件和一个未签名的Setup.exe,后者即为恶意程序。该恶意软件在物理PC上运行时能够成功激活,并试图通过各种手段逃避检测。
目前尚不清楚此次钓鱼活动具体影响了多少公司,也不清楚Comsecure是如何被攻破的。尽管此次攻击尚未归因于特定的威胁组织,但数据清除程序在针对以色列的攻击中已成为一种常见工具,历史上曾有多起类似事件与伊朗的威胁行为者相关。
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享