“在对公司的攻击中,攻击者经常使用与招聘和人力资源部门工作相关的主题。2025 年 2 月,俄罗斯组织遭到了 Merlin 后门新版本的攻击。恶意软件使用网络钓鱼来传播,传说中有一些变种,作者要求人力资源部门为一位前雇员提供推荐信,而这位前雇员在提出请求时据称正在申请公司中的负责职位。这些信件包含下载带有“候选人简历”的档案的恶意链接。打开诱饵文档后,后门开始下载,”卡巴斯基实验室俄罗斯卡巴斯基 GReAT 负责人 Dmitry Galov 表示。
他指出,2024 年底,该公司的专家发现 Lazarus 组织黑客发起了新一波 Operation DreamJob 攻击。他们以测试 IT 职位候选人的技能为幌子,传播恶意软件并利用这些恶意软件感 伊朗 whatsapp 数据 染公司的基础设施。
,目的是影响目标人群。过去几年,最流行的骗局是以俄罗斯联邦税务局、俄罗斯联邦内务部、调查委员会或特别部门的名义群发邮件。攻击者利用收件人的恐惧心理以及他们希望通过点击链接或下载其他材料来获取详细信息的愿望。通过这种方式,诈骗者可以覆盖最大数量的潜在受害者,”德米特里·奥夫钦尼科夫说。
另请阅读
发现使用 PDF、CAPTCHA 和 SEO 优化的新大规模网络钓鱼活动
网络安全研究人员发现了一次大规模的网络钓鱼活动,攻击者利用流行互联网网站上托管的受感染 PDF 文档来传播恶意软件。
“Bi.Zone 威胁情报团队会搜索威胁,发现在公共空间中没有相关信息的新团体。每个活动集群都有自己的风格:一套方法、工具、自己的基础设施。我们使用分类法对这些集群进行分类。在 Bi.Zone 分类法中,“狼人”是指受国家支持的攻击者。他们秘密窃取信息。“狼人”的目标是尽可能长时间地留在受感染的基础设施中,下载特定文档而不是 GB 的数据库。事实上,这些都是侦察行动。目前,我们正在追踪 66 个旨在进行网络间谍活动的集群,”Oleg Skulkin 总结道。
- Board index
- All times are UTC
- Delete cookies
- Contact us