TA866威胁小组重现:北美的新一波钓鱼攻击
关键要点
TA866小组重新活跃,展开针对北美的大规模钓鱼攻击。攻击者通过虚假发票邮件传播恶意软件,包括WasabiSeed和Screenshotter。此次攻击的方式和去年2月相似,但使用了TA571的垃圾邮件服务。漏洞研究表明,钓鱼邮件中的行动号召链接被用来规避安全系统的检测。根据《黑客新闻》的报道,威胁小组TA866 经过九个月的沉寂后再次出现在网络威胁界,他们的目标是北美市场。攻击者利用数千封附带PDF恶意OneDrive链接的虚假发票邮件,来传播WasabiSeed和Screenshotter等恶意软件变种,这些信息根据Proofpoint的报告整理而出。
这次攻击与TA866去年2月的钓鱼攻击链几乎相同,但在新一轮攻击中,该小组转向了TA571的垃圾邮件服务。Proofpoint的研究员Axel F表示:“TA571是一个垃圾邮件分发者,该行为主体发送大量垃圾邮件活动,以向其网络犯罪客户交付和安装各种恶意软件。”
随着越来越复杂的钓鱼策略层出不穷,近期Trellix指出,钓鱼邮件中集成了“行动号召”URL,以更好地规避安全系统的检测,这表明漏洞利用技术的进一步升级。
攻击方式概览
攻击元素描述发件类型虚假发票邮件恶意软件WasabiSeed 和 Screenshotter钓鱼手法使用恶意OneDrive链接垃圾邮件服务TA571变化集成了行动号召URL以规避检测总结:TA866小组的恢复活动以及其利用新技术的能力,令人堪忧。网络安全专家提醒用户对钓鱼邮件保持警惕,切勿轻易点击不明链接,以保护自身的网络安全。
外网加速npv下载
被滥用的 Trojanized CyberLink 安装程序用于全球 Lazarus 供应链攻击 媒
北韩黑客的供应链攻击:Lazarus Group 利用 Trojan 攻击文章重点北韩的 Lazarus Group 通过修改 CyberLink 安装程序来散布 LambLoad 恶意软件。领取目标是未使用 CrowdStrike、FireEye 和 Tanium 安全软件的组织。LambLoad...
麦当劳:全球停机并非由于网络攻击 媒体
麦当劳全球系统故障调查报告重点摘要麦当劳周五发生的全球范围内的系统故障是由于第三方技术供应商的配置更改导致的,而非网络攻击。此次事件在多个城市被报道,包括日本、曼谷、伦敦、米兰、丹麦、澳大利亚和英国,目前问题已经解决。麦当劳强调此次事件与他们近期迁移至谷歌云并无关联。根据美联社的报道,麦当劳确认周五...