国家网络和加密局(BSSN)警告说,一个名为“神秘的象牙”或可能被称为“神秘大象”的新黑客组织将进行一场活动。
这个危险群体最初由卡巴斯基全球研究和分析小组(GReAT)于2025年初发现,袭击者针对亚太地区的政府实体和外国事务组织。
BSSN在其官方的Instagram帐户上提到,这群黑客的主要目标是通过WhatsApp发送的文档,档案照片。
“想象一下,如果文件,它是一份机密的文件,是一份重要的公司文件,”BSSN在@bssn_ri帐户上写道,引用周三,11月5日。
通过此活动,黑客使用先进的策略,从利用横幅网络钓鱼电子邮件,再到通过伪装成您需要打开的重要附件(Word,PDF)来共享恶意文档。
更危险的是,他们使用PowerShell(Windows中的法定工具)通过添加额外的购物软件来秘密运行恶意命令。
它并没有止步于此,黑客还安装了BabShell,这是一个“反向壳”,它使他们能够远程完全访问您的引擎。
为了避免这种神秘的象牙网络攻击,BSSN推荐了一些以下安全措施:
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
