FortiGuard实验室揭露新的电子邮件网络钓鱼活动

上官雨宝2023-12-11 12:03:45

FortiGuard实验室的网络安全研究人员揭露了一种新的电子邮件网络钓鱼活动,该活动利用虚假酒店预订来引诱毫无戒心的受害者。网络钓鱼攻击涉及部署恶意PDF文件,该文件一旦打开,就会引发一系列事件,导致MrAnon Stealer恶意软件被激活。

攻击者没有依赖复杂的技术细节,而是狡猾地冒充酒店预订公司,发送主题为“12月客房可用性查询”的网络钓鱼电子邮件。电子邮件正文包含捏造的假日季节预订详细信息,恶意PDF文件隐藏了下载器链接。

经过仔细检查,FortiGuard实验室的网络安全专家发现了一个涉及.NET可执行文件、PowerShell脚本和欺骗性Windows窗体演示的多阶段过程。攻击者冒充酒店预订公司,巧妙地穿越这些阶段,使用虚假错误消息等策略来掩盖恶意软件的成功执行。

MrAnon Stealer是一个基于Python的信息窃取程序,运行谨慎,使用cx-Freeze压缩其活动以绕过检测机制。该恶意软件执行细致的过程,包括捕获屏幕截图、检索IP地址以及从各种应用程序窃取敏感数据。

攻击者通过终止受害者系统上的特定进程并伪装成合法连接来获取IP地址、国家/地区名称和国家/地区代码来展示其复杂性。被盗数据(包括凭据、系统信息和浏览器会话)被压缩、使用密码保护,并上传到公共文件共享网站。

根据FortiGuard Labs的博客文章,MrAnon Stealer可以从加密货币钱包、浏览器和消息应用程序(例如Discord、Discord Canary、Element、Signal和Telegram Desktop)收集信息。此外,它还针对NordVPN、ProtonVPN和OpenVPN Connect等VPN客户端。

至于它的指挥和控制;攻击者使用Telegram频道作为通信媒介。被盗数据、系统信息和下载链接将使用机器人令牌发送到攻击者的Telegram频道。

该活动在2023年11月期间活跃且激进,主要针对德国,这一时期下载器URL的查询量激增就表明了这一点。此次行动背后的网络犯罪分子展示了一种战略方法,从7月和8月的Cstealer转向10月和11月更强大的MrAnon Stealer。

如果您在线,那么您很容易受到攻击。因此,建议用户在处理意外电子邮件时保持谨慎,尤其是那些包含可疑附件的电子邮件。谨慎和常识是阻止网络犯罪分子利用人类漏洞和危害在线安全的关键。

 




软件网络钓鱼
本作品采用《CC 协议》,转载必须注明作者和本文链接
美国司法部在1月26日宣布了针对Hive勒索软件组织的长达数月的破坏活动,该组织针对全球80多个国家的1,500多名受害者,包括医院,学校,金融公司和关键基础设施。自 2022 年 7 月渗透到 Hive 网络以来,联邦调查局已向受到攻击的 Hive 受害者提供了 300 多个解密密钥。最后,该部门今天宣布,与德国执法部门和荷兰国家高科技犯罪部门协调,它已经控制了Hive用来与其成员通信的服务器和网站,破坏了Hive攻击和勒索受害者的能力。
勒索软件已成为一种日益普遍的全球威胁,2021年上半年,在众多网络威胁中表现最为亮眼也最为疯狂。据SonicWall报告称,相比2020年上半年,2021上半年勒索软件攻击数量增长了151%。攻击规模和频率以惊人的速度增长,复杂性和创新水平不断提高,成为政府、企业、个人最为关注的安全风险之一,也是网络安全最重大威胁之一。因此,有必要从发生原因、发展特点、打击措施和防御建议等方面进行分析研究。
国家互联网应急中心(CNCERT/CC)联合国内头部安全企业成立“中国互联网网络安全威胁治理联盟勒索软件防范应对专业工作组”,从勒索软件信息通报、情报共享、日常防范、应急响应等方面开展勒索软件防范应对工作,并定期发布勒索软件动态,本周动态信息如下: 一、勒索软件样本捕获情况
随着网络犯罪分子改变策略,利用当前事件和易受攻击的目标,通过新渠道推进其活动,某些类型的攻击已经升级。近期,微软发布了第二份年度数字防御报告,指出俄罗斯黑客在2020年7月到2021年6月间不仅攻击频率提高,成功入侵比例也从前一年的2成增加到3成,并且渗透政府组织搜集情报的行为也更加频繁,报告同时还将矛头指向朝鲜、伊朗和中国等。此外,报告还重点关注最新颖和与社区相关的威胁。
第4类事故占49%,而去年占所有事故的35%。自我报告的网络犯罪损失总计超过330亿美元。在与大流行有关的网络犯罪报告中,75%以上涉及澳大利亚人损失金钱或个人信息。报告的网络安全事件的平均严重程度和影响有所增加,近一半被归类为“重大”事件。这可能是澳大利亚第一起由网络犯罪事件直接导致的破产案件。
通过分析其多个平台上的数万亿个数据点,网络安全服务商Akamai Technologies公司的研究团队通过流行的网络攻击流量和技术发现了有关威胁行为者行为的新发现。这三份报告指出了最突出的安全趋势,并描绘了当前网络攻击格局的准确地图。 对勒索软件攻击趋势的最新分析突出了风险并提出了缓解措施,而对Web应用程序和API攻击趋势的分析提供了对勒索软件运营商和其他人使用的传播媒介的全新认识。对
网络安全威胁正变得日益复杂,组织日趋严密且资金充沛。安全运营中心是组织的眼睛和耳朵,当可疑或异常的网络安全事件发生时发出警报,其能迅速作出反应,以减少对组织的影响。NOC的主要职责是网络设备管理和性能监测。早期安全运营中心的主要职责包括处理病毒警报、检测入侵和应对意外事件。而安全运营中心在检测和预防这些威胁方面发挥了主要作用。企业在现有的SIEM技术上部署UEBA,以减少误报。
网络安全威胁正变得日益复杂,组织日趋严密且资金充沛。安全运营中心是组织的眼睛和耳朵,当可疑或异常的网络安全事件发生时发出警报,其能迅速作出反应,以减少对组织的影响。NOC的主要职责是网络设备管理和性能监测。早期安全运营中心的主要职责包括处理病毒警报、检测入侵和应对意外事件。而安全运营中心在检测和预防这些威胁方面发挥了主要作用。企业在现有的SIEM技术上部署UEBA,以减少误报。
经济衰退、利率上升、大规模科技裁员,支出也变得保守,对于这些因素的担忧,交易撮合者也因此变得谨慎。
后疫情世界中,勒索软件威胁最受企业安全人员关注,网络钓鱼和高级持续性威胁次之。
上官雨宝
是水水水水是