证明点观察到在UAETHE攻击者中进行的复杂的BEC攻击使用了折磨的电子邮件帐户与受害者共享多面有文件,这些文件部署了针对航空公司的隐藏后门
阿拉伯联合酋长国(UAE)的航空公司最近受到高度复杂的商业电子邮件妥协(BEC)的攻击
,希望部署高级恶意软件。
网络安全研究人员最近说
,他们在该国观察了客户,“对航空和卫星通信组织以及关键的运输基础设施有着独特的兴趣
”
。
袭击始于2024年底
,当时
,一位称为UNK_CRAFTYCAMEL的威胁演员损害了一家印度电子公司,航空公司过去与之开展业务
。他们使用该公司的电子邮件帐户来传播多个Polyglot文件
,并且通过使用其合作伙伴的电子邮件帐户
,攻击者保留了合法性的感觉,同时试图以典型的BEC时尚部署恶意软件。
你可能喜欢
日本企业被数百万的网络钓鱼信息轰炸
美国军事和国防承包商遇到了弱油者恶意软件
微软团队和其他被劫持到黑客公司网络的Windows工具
未知的攻击者
他们正在寻找的感染链开始以多面化文件的速度开始 - 这些文件可以同时用作多种格式 ,从而避免传统的检测机制
。ProofPoint说
,尽管在网络攻击中观察到多插图文件,但尤其是在Emmenthaler Loader攻击中
。
最终,这些文件导致安装一个名为Sosano的自定义基于GO的后门
,旨在远程维护和执行其他恶意命令。攻击者’努力掩盖攻击也不不会停止使用Polyglot文件
。后门的大小是通过未使用的Golang库肿的
,其执行延迟,以避免在沙盒环境中检测到
。
证明点说
,索萨诺连接到远程服务器bokhoreshonline [。] com接收命令并可能下载进一步的有效载荷 。
尽管研究人员并未将UNK_CraftyCamel与已知群体联系起来
,但他们注意到与伊朗一致的威胁行为者TA451和TA455的相似之处,均与伊斯兰革命卫队(IRGC)有关
。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯
,以获取您的业务成功所需的所有首选
,意见,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻
,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息
,您同意您同意的条款和隐私政策,并年龄在16岁或超过16岁之间。
“这两个群体历史上都致力于针对航空航天对齐的组织。此外 ,TA451和UNK_CRAFTYCAMEL都在阿联酋的高度针对性的广告系列中使用了HTA文件; TA455和TA455和UNK_CRAFTYCAMEL分享了与业务销售的偏爱
,以实现业务销售的目标,随后是针对企业的公司
。“尽管有这些相似之处,证明点仍将UNK_CRAFTYCAMEL评估为一个单独的入侵活动群
。
”
您可能还喜欢
周围最讨厌的勒索软件组之一可能有一种全新的做事方式
,我们将最佳的密码管理台汇总了我们的最佳身份验证器应用指南
本文来自作者[优配氏]投稿,不代表卓思号立场,如若转载,请注明出处:https://nc-sczs.cn/zhishi/202505-2277.html
评论列表(4条)
我是卓思号的签约作者“优配氏”!
希望本篇文章《航空公司遭受了曲折的新配音恶意软件的打击》能对你有所帮助!
本站[卓思号]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览: 证明点观察到在UAETHE攻击者中进行的复杂的BEC攻击使用了折磨的电子邮件帐户与受害者共享多面有文件,这些文件部署了针对航空公司的隐藏后门 阿拉伯联合酋长国(U...