详细内容或原文请订阅后点击阅览
从垃圾邮件到黑客攻击:黑客为打击侵入性邮件提供帮助
有些公司甚至不知道到底是谁在向他们发送大量电子邮件。
来源:安全实验室新闻频道有些公司甚至不知道到底是谁在向他们发送大量电子邮件。
研究人员发现了一项正在积极发展的社会工程活动,其目的是获得对企业 IT 系统的初步访问权限,以便进一步利用。攻击者用垃圾邮件轰炸企业,以吸引员工的注意力。
垃圾邮件根据 Rapid7 的说法,黑客实际上是用无用的电子邮件轰炸受害者,然后打电话给他们,冒充公司的 IT 专家并提供解决问题的帮助。用户需要安装 AnyDesk 等远程管理软件或使用 Windows 内置的 Quick Assist 工具。
Rapid7该活动自 2024 年 4 月底以来一直在运行。垃圾邮件主要包括确认订阅合法组织的各种邮件列表的电子邮件。该方法还旨在使企业服务器上的反垃圾邮件控制超载。
一旦获得远程访问权限,网络犯罪分子就会下载恶意软件来窃取凭据并在受感染的系统上建立强大的影响力。为此,需要使用各种批处理脚本,其中之一建立与管理服务器的连接,下载适用于 Windows 的 OpenSSH 并启动反向 Web shell。
在其中一个记录的案例中,攻击者试图部署 Cobalt Strike 恶意软件以在企业网络中传播,但这一尝试并未成功。在本例中,使用了 ConnectWise ScreenConnect 和 NetSupport RAT 木马等远程管理工具。
研究人员指出:该公司与之前与 Black Basta 勒索软件相关的操作非常相似。最近还发现黑客组织 FIN7 参与了一次恶意广告活动,该组织最近使用 NetSupport RAT 进行恶意广告活动。
FIN7