详细内容或原文请订阅后点击阅览
从 IT 到国防工业:PhantomCore 扩大了俄罗斯的受害者名单
攻击者将恶意文件伪装成合法合约。
来源:安全实验室新闻频道攻击者掩盖了恶意文件,以进行合法协议。
2024年9月5日,研究小组F.A.C.C.T.的专家他们记录了PhantomCore网络组集团组织的一系列新的网络钓鱼邮件。攻击的目标是几个俄罗斯组织,其中包括:
- 俄罗斯IT公司开发了一家从事商务旅行的公司;
PhantomCore继续使用已经折衷的第三方组织通过网络钓鱼信件进行攻击。专家F.A.C.T.我们详细研究并拆除了最近的攻击。
新的网络钓鱼邮件 div>
网络钓鱼攻击的例子之一是从参与电力和运输设施的建设和自动化的公司的地址发出的一封信。该信件的主题表示“关于OBR编号00694723的协议,日期为04.09.2024”。在内部,投资包含 - 一个具有相似名称的档案,受密码保护。攻击者经常使用这种投资格式来掩盖重要文件,例如协议或发票。字母内容的一个示例如图1所示。
图。 1-幻像通讯的一个示例,日期为05.09.2024 div>
附件是一个内部的档案,其中有两个文件:一个可执行文件,另一个合法的PDF-Document-Priman,具有相同的名称。值得注意的是,攻击者将密码复杂化的档案馆,与以前的攻击相比,它更加困难。档案的内容如图2所示。
图。 2-存档的内容“协议_nu_postavka_obr_00694723_ot_04_09_2024.rar”