BSSN 警告神秘象牙攻击,提供一些安全提示

国家网络和加密局(BSSN)警告说,一个名为“神秘的象牙”或可能被称为“神秘大象”的新黑客组织将进行一场活动。

这个危险群体最初由卡巴斯基全球研究和分析小组(GReAT)于2025年初发现,袭击者针对亚太地区的政府实体和外国事务组织。

BSSN在其官方的Instagram帐户上提到,这群黑客的主要目标是通过WhatsApp发送的文档,档案照片。

“想象一下,如果文件,它是一份机密的文件,是一份重要的公司文件,”BSSN在@bssn_ri帐户上写道,引用周三,11月5日。

通过此活动,黑客使用先进的策略,从利用横幅网络钓鱼电子邮件,再到通过伪装成您需要打开的重要附件(Word,PDF)来共享恶意文档。

更危险的是,他们使用PowerShell(Windows中的法定工具)通过添加额外的购物软件来秘密运行恶意命令。

它并没有止步于此,黑客还安装了BabShell,这是一个“反向壳”,它使他们能够远程完全访问您的引擎。

为了避免这种神秘的象牙网络攻击,BSSN推荐了一些以下安全措施: