雅加达 - 网络安全公司卡巴斯基(卡巴斯基)在2024年下半年至2025年期间发现了一系列针对中国、日本、马来西亚、秘鲁和俄罗斯各大组织的复杂攻击。
攻击利用GitHub、Microsoft Learn Challenge、Quora 和社交媒体 等合法服务来隐藏恶意代码。
攻击模式是通过横幅网络钓鱼电子邮件进行的,这些电子邮件伪装成国有企业的官方通信,特别是在金融部门以及石油和天然气方面。
电子邮件中的附件形式的档案包含EXE和DLL文件,看起来像PDF文档,但实际上含有恶意软件。运行后,恶意软件启动了Cobalt Strike Beacon。
然后,这次攻击允许黑客远程控制系统,窃取数据并保持对受害者网络的访问。
针对这次攻击,卡巴斯基建议该组织实施以下安全措施:
“网络犯罪现在越来越复杂,利用合法平台,用新技术掩盖旧工具。组织必须保持警惕并继续跟踪威胁情报的发展,“卡巴斯基恶意软件分析师团队负责人Maxim Starodubov说。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
