你的位置:成都AG体育: > 新聞動態 > 行業資訊
新聞動態
聯係方式

成都AG体育技術工程有限公司


電話:028-85350922

聯係地址:成都市高新區錦城大道666號奧克斯廣場C座916

行業資訊

卡巴斯基:400家俄工業企業麵臨網絡釣魚攻擊

卡巴斯基:400家俄工業企業麵臨網絡釣魚攻擊

卡巴斯基:俄羅斯400家工業企業麵臨網絡釣魚攻擊-E安全

卡巴斯基實驗室ICS CERT的研究人員在本周三(8月1日)發表的一篇博文中指出,該團隊發現了一係列帶有惡意附件的網絡釣魚電子郵件,主要針對的是與工業生產相關的俄羅斯公司和機構。從主題和內容上來看,這些電子郵件極具針對性。攻擊者將這些電子郵件偽裝成合法的商業報價,並且電子郵件內容與其目標所進行的工作極具相關性。

研究人員表示,從他們收集到的數據來看,這一係列攻擊開始於2017年11月,並且目前仍處於繼續進行之中。值得注意的是,早在2015年就已經有類似攻擊的記錄。

根據卡巴斯基實驗室提供的數據AG体育可以看出,大約有400家與工業生產相關的公司成為了此次攻擊的目標,這包括製造業、石油和天然氣、冶金、工程、能源、建築、采礦以及物流等。在2017年10月到2018年6月期間,大約有800名在這些公司工作的員工遭到了攻擊。

卡巴斯基:俄羅斯400家工業企業麵臨網絡釣魚攻擊-E安全

根據研究人員的說法,在這些攻擊中使用的惡意軟件安裝了合法的遠程管理軟件——TeamViewer或Remote Manipulator System/Remote Utilities(RMS)。這使得攻擊者能夠遠程控製受感染的係統。另外,攻擊者還使用了各種技術來掩蓋安裝在係統中惡意軟件的感染和執行。

根據現有的數據來看,攻擊者的主要目標是從目標公司的帳戶中竊取資金。當攻擊者連接到受害者的計算機時,他們會搜索並分析目標公司的采購文件,以及該公司所使用的財務和會計軟件。在此之後,攻擊者會尋找各種方法來實施財務欺詐,例如偽造用於付款的銀行詳細信息。

卡巴斯基:俄羅斯400家工業企業麵臨網絡釣魚攻擊-E安全

此外,攻擊者還使用了多種惡意軟件來竊取數據,這包括Babylon RAT、Betabot/Neurevt、AZORult stealer、Hallaj PRO RAT。這些惡意軟件都具備收集信息和竊取數據的能力,這主要包括:

  • 記錄擊鍵;

  • 截屏;

  • 收集係統信息(如已安裝的應用程序、正在運行的進程);

  • 下載其他惡意軟件;

  • 使用計算機作為代理服務器;

  • 從流行的應用程序和瀏覽器中竊取密碼;

  • 竊取加密貨幣錢包;

  • 竊取Skype消息;

  • 攔截和欺騙用戶流量;

  • 將任意用戶文件發送到命令和控製服務器。

不僅如此,攻擊者還在某些係統中還安裝了另一款遠程管理實用程序RemoteUtilities(在某些係統中還發現了Mimikatz一款能夠獲取Windows密碼的工具),它提供了比RMS或TeamViewer更強大的功能集來控製受感染的計算機。其功能包括:

  • 遠程控製係統(RDP);

  • 從受感染的係統竊取並上傳文件;

  • 控製受感染係統的電源;

  • 遠程管理正在運行中的應用程序的進程;

  • 遠程shell(命令行);

  • 管理硬件;

  • 屏幕截圖和錄製屏幕;

  • 通過連接到受感染係統的外接設備進行錄音和錄像;

  • 遠程管理係統注冊表。

卡巴斯基實驗室認為,此次攻擊背後的組織者很可能是一個犯罪集團,至少一部分成員對俄語十分熟悉。因為隻有熟練掌握俄語的人才能夠將網絡釣魚電子郵件的內容編寫得極具迷惑性,並且對目標公司財務數據的修改也需要很好的俄語基礎。

值得注意的是,攻擊者還試圖通過分析目標公司員工的通信來獲取更多的信息。他們很可能是在利用這些電子郵件中的信息來準備新的攻擊,而攻擊的目標很可能就是與當前受害者企業存在合作關係的公司。卡巴斯基實驗室表示,除了直接的經濟損失之外,這些攻擊還可能導致受害者企業遭遇敏感數據泄露。


 
業務谘詢
客服1:點擊這裏給我發消息
客服2:點擊這裏給我發消息
24小時服務熱線
028-85350922
業務谘詢電話
028-85599266