黑客组织盯上新能源,攻击长达两年

第202期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

1、黑客组织盯上新能源,攻击长达两年

有安全研究员捕获了一场针对全球超15家可再生能源和工业技术实体组织,时间长达2年之久的大规模网络间谍活动。据其披露称,攻击者使用了自定义的邮箱工具包,部署在攻击者基础设施上的网络钓鱼包,以及受感染的合法网站托管网络钓鱼页面。其中,大多数网络钓鱼页面托管在“*.eu3[.]biz”“*.eu3[.]org”“*.eu5[.]net”域中,而大多数受感染站点位于巴西(“*.com[.]br”)。

在网络钓鱼目标上,攻击者以窃取再生能源公司、环境保护组织和一般工业技术工作的人员的登录凭据为主。目前可确定的目标组织,涉及施耐德电气、霍尼韦尔、罗马尼亚电信、威斯康星大学、加州州立大学、犹他州立大学、卡尔扎利水电站(保加利亚)、CEZ电子(保加利亚)、加州空气资源委员会、莫里斯县市政公用事业局、台湾林业研究所、碳披露计划、Sorema(意大利回收公司)等。[阅读原文]

 

2、任天堂告警,小心虚假打折钓鱼网站

日前,任天堂发布消息称,有多个网站冒充这家日本游戏公司官方网站,发布虚假的Nintendo Switch游戏机折扣信息在线钓鱼,并提示广大用户注意识别,避免进入假冒的的网站,以及不要从虚假网站购买任何产品。

官方下场发声,可见此次假冒的钓鱼网站有多猖狂。消息中任天堂还强调,假冒网站非法使用公司logo,展示任天堂产品使其看起来与官方网站近似,而一旦用户从这些假冒网站购买大幅折扣销售的商品时,则可能面临个人和财务信息被盗的风险。[阅读原文]

 

3、DHL力压微软谷歌,成网络钓鱼高频“鱼饵”

DHL全球著名的邮递和物流集团公司,却在2021Q4成为网络钓鱼活动中的高频“诱饵”,将微软、谷歌等大众耳熟能详的巨头企业甩在身后。据悉,DHL作为国际包裹递送和特快专递服务中的佼佼者,每年递送超16亿件包裹,如此之高的体量也使其成为了网络黑客青睐的“鱼饵”。

在网络钓鱼活动中,攻击者会使用仿冒的DHL客户支持电子邮件地址发送发货通知等内容,诱导收件人点击邮件信息进行身份验证消息。而当收件人按邮件提示进入验证身份的网站时,则进入了一个看起来与DHL网站完全一样的网络钓鱼页面。如若输入个人相关信息,则可能面临数据泄露等风险。[阅读原文]

 

4、Firefox Relay进入一次性邮箱黑名单

最近,一次性电子邮件服务阻止列表的维护者决定将Firefox Relay 马甲邮箱服务列入其中,引发了该服务用户人群的不安。Firefox Relay作为202111月推出的马甲邮箱服务,旨在帮助用户保护隐私,避免真实地址泄露,并限制垃圾邮件数量。 

此次,Firefox Relay被列入一次性电子邮件黑名单,则是因为一次性电子邮件地址服务的工作原理是为用户提供一个临时的中间电子邮件地址,将邮件中继到他们的真实收件箱。而注册Firefox Relay的用户会被分配一个 @*.mozmail.com电子邮件别名,该别名会将他们的邮件转发到他们的实际电子邮件地址。这时,如果用户登录需要电子邮件地址的免费Wi-Fi门户网站时,则极有可能收到电子营销邮件。[阅读原文]

 

5、GootLoader黑客盯上司法财务两大行业

近日,有消息披露称GootLoader恶意软件幕后的黑客组织,在最近的攻击活动中将目标盯上了会计和律师事务所职员,试图以此为桥梁在受感染的系统上部署恶意软件进而实现更广泛的网络攻击活动。

据悉,GootLoader是一种隐蔽的初始访问恶意软件,在成功感染受害者计算机系统后,会用勒索软件或其他致命的恶意软件感染系统。目前,有网络安全服务提供商表示,已成功拦截GootLoader恶意软件针对三家律师事务所和一家会计企业的网络攻击活动。[阅读原文]

(完)