首先,會先有人打電話說服受害者打開一封電子郵件,該郵件沒有文字,只有一張看似 Outlook 電子郵件的圖片。對方會要求受害者點按這封圖片型垃圾郵件中的電子郵件連結,然後下載惡意的 Electron 應用程式。這種高度針對性的攻擊顯示出攻擊者的社交工程手法日益精湛,他們開始使用複雜的策略,將眾多工具和手法結合在一起,以求有效躲避偵測。
這封電子郵件的主旨是以流暢的法文撰寫,內文中沒有任何文字,只有一張靜態圖片,看起來像是一個 PDF 附件。在電話詐騙者的指導下,員工點擊了這張圖片,然後就下載了惡意軟體。在口頭提示員工打開檔案後,網路就開始被攻擊者接管了。
Sophos 首席研究員 Andrew Brandt 表示:「這次攻擊非常、非常具有針對性。在那個星期五,辦公室裡只有一個人,攻擊者很可能知道留守的人是誰。將一張圖片偽裝成電子郵件也是我們從未見過的。不過,這一點很聰明。直接夾帶 PDF 檔通常會觸發系統警報,因為附件經常是惡意軟體,所以帶有 PDF 附件的電子郵件通常會被過濾為垃圾郵件。」
一旦進入網路,犯罪分子就會使用惡意軟體搜尋各種資訊,包括財務軟體資料、Cookie、瀏覽歷史、密碼和加密貨幣錢包等。為了避免竊取資料的行為被發現,攻擊者會將被入侵的系統連線到 Tor (暗網)。不過,在這個案例中,某些因素讓員工心生警惕,他手動從工作站上拔掉了乙太網路線,讓公司的損害受到了控制。
上一篇:Akamai 宣布推出 API 安全產品以保護 API 威脅
下一篇:Pure Storage連續四年榮獲GigaOm評選為儲存領導者
