据外媒 8 月 15 日报道,Check Point 研究人员近期发布安全报告,指出一名尼日利亚黑客利用 *** 钓鱼邮件在过去 4 个月内针对全球超过 4000 家组织展开 *** 攻击活动,旨在感染企业 *** 系统、窃取银行数据并进行诱导欺诈,其中涉及多家关于石油、天然气、银行与建筑等行业的国际知名公司。
研究人员经调查后发现,黑客伪造来自世界第二大石油生产厂商沙特 *** 国有石油公司(Saudi Aramco)的银行密件抄送给众多目标企业的内部财务人员邮箱,以诱导他们披露更多公司财务信息,或点击下载感染恶意软件 NetWire 及 Hawkeye 附件。其中,受影响公司主要包括克罗地亚海洋能源解决方案公司、阿布扎比运输公司、埃及矿业公司、迪拜建筑公司、科威特石油与天然气公司与德国建筑机构。
恶意软件 NetWire 是一种远程访问木马程序,可以完全控制受感染机器,而 Hawkeye 是一种键盘记录程序,允许黑客获取敏感信息。
知情人士透露,黑客在此次攻击活动中成功感染 14 家企业并赚取数千美元。值得注意的是,虽然该名黑客技术水平较低且使用的恶意软件普遍简单,但该攻击操作仍然有效,这意味着商业电子邮件攻击(BEC)的危害极其严重。
研究人员表示,除 *** 攻击造成的经济损失外,该黑客使用的恶意软件可以从受感染设备中收集各种信息,这些信息的价值远超过欺诈所获得的数千美元。令人震惊的是,攻击者还设法破坏多家大型组织的防御体系,并在雷达监控下分发恶意软件。对此,研究人员强烈建议所有企业机构增强系统安全性能,防止发生 *** 钓鱼与企业电子邮件泄漏,并提醒企业雇员谨慎打开未经安全软件检测的电子邮件。目前,Check Point 研究团队已联合尼日利亚国际执法部门展开深入调查。
稿源:Check Point,译者:青楚
本文由 HackerNews.cc 翻译整理,封面来源于 *** 。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。
Hackernews 编译,转载请注明出处: 据观察,一个利益熏心的黑客正在部署一个全新的针对 Oracle Solaris 系统的 rootkit,目的是ATM机网络,并在不同银行使用伪造的卡进行未经授权的现金提款。 威胁情报和事件应急公司 Mandiant 正在追踪名为 UNC2891的组织,...
在攻破 NVIDIA 之后,嚣张的黑客组织 Lapsus$ 近日在 Telegram 上发出投票帖,通过投票结果来决定接下来公开哪家公司的数据。在投票选项中包括运营商 Vodafone 的源代码、Impresa 的源代码和数据库、MercadoLibre 和 MercadoPago 的数据库。投票...
据TechCrunch报道,红十字国际委员会(ICRC)最近遭到网络攻击,超过51.5万名“高危人群”的数据被泄露,这很可能是国家支持的黑客所为。在周三发布的更新中,红十字国际委员会证实,最初的入侵可以追溯到2021年11月9日,即在1月18日攻击被披露之前的两个月,并补充说,其分析表明,入侵是对其...
GitHub今天透露,一名攻击者正在使用偷来的OAuth用户令牌(原本发放给Heroku和Travis-CI),从私人仓库下载数据。自2022年4月12日首次发现这一活动以来,威胁者已经从几十个使用Heroku和Travis-CI维护的OAuth应用程序(包括npm)的受害组织中访问并窃取数据。...
由周四发布的“网络垃圾”(Webspam)报告可知,谷歌搜索在 2021 年过滤的垃圾网站数量、竟是 2020 年的六倍。据悉,作为 Alphabet 旗下子公司,Google 有一套名为 SpamBrian 的人工智能垃圾过滤系统,并且可在超过 99% 情况下实现“不受垃圾所困扰”(spam-fr...
自 Windows 11 系统 2021 年 6 月发布以来,不断有各种活动欺骗用户下载恶意的 Windows 11 安装程序。虽然这种情况在过去一段时间里有所遏制,但现在又卷土重来,而且破坏力明显升级。 网络安全公司 CloudSEK 近日发现了一个新型恶意软件活动,看起来非常像是微软的官方网站...