雅加达 - 卡巴斯基检测到一系列复杂的攻击,包括从GitHub,Microsoft Learn Challenge,Quora和社交网络等服务中获取信息。
2024年下半年在中国、日本、马来西亚、秘鲁和俄罗斯各个组织发现了这次袭击,并将持续到2025年,大中型企业的大多数受害者。
为了渗透到受害者的设备,攻击者发送了网络钓鱼横幅电子邮件,这些电子邮件被伪装成国有大型公司的合法通信,特别是在石油和天然气领域。
文本的序列方式是,似乎对受害者组织的产品和服务感兴趣,以说服接收者以包含恶意软件的PDF形式打开恶意附件。
攻击者利用DLL盗版技术并利用有效的发送意外报告工具,该工具最初旨在帮助开发人员为其应用程序获取详细和实时的损坏报告。
要运作,此恶意软件还会取下并下载在合法流行平台上公共个人资料上存储的代码,以避免被发现。
卡巴斯基发现,此代码在GitHub、Microsoft Learn Challenge、Tanya Jawab网站甚至俄罗斯社交媒体平台上的个人资料中被加密。所有此个人资料和页面都是专门针对此攻击创建的。
受害者引擎上执行恶意代码后,Cobalt Strike Beacon被启动,受害者的系统被感染。
“虽然我们没有发现攻击者的证据使用真实的社交媒体个人资料,因为所有帐户都是为这次攻击而专门创建的,但没有人阻止威胁肇事者滥用该平台上可用的各种机制,”卡巴斯基恶意软件分析师团队负责人Maxim Starodubov说。
他还强调,始终遵循最新威胁情报的发展以防止此类攻击的重要性。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
