中东黑客使用这种网络钓鱼技术来感染木恶意软件-珠海网站建设
 

中东黑客使用这种网络钓鱼技术来感染木恶意软件-珠海网站建设

黑客组由欺骗的政治家,在非政府组织的积极分子和工作人员点击进入该地区的联系高调网站正宗的前瞻性,但假的版本,然后被恶意软件感染他们进行反对在中东地区的目标网络间谍。

操作-通过网络安全研究人员戏称为“月光”,攻击者选择了他们的指挥和控制领域的一个名称后-已经产生超过两百年的样本恶意软件在过去的两年里,并通过他们的私人电子邮件个人目标账户而不是他们公司的人,增加的机会,一次成功的攻击

进行攻击,这是围绕中东政治问题为主题,如叙利亚战争或巴勒斯坦的冲突,已通过网络安全研究人员在威达网络,谁要说工具和目标是让人联想到的加沙黑客小组,一组黑客行动主义者说与哈马斯,巴勒斯坦伊斯兰激进组织保持一致。这些攻击完全集中在中东的目标,在阿拉伯语制作的文本。

月光通常提供了广泛使用的H-蠕虫,恶意视觉基于脚本的基本远程访问木马的模糊版本。它不是复杂的,但攻击者把它们放入钓鱼攻击的努力意味着它是有效的。

“他们把精力投入到精心手工制作的电子邮件,网站,他们已经创建的文档,投入的心血和精力相当数量进去了。但除此之外,底层技术是现成的,”奥利弗Tavakoli,首席技术官威达说网络,强调如何攻击者不需要复杂的黑客技术。

“它教你了解程度低实际拉这样的事情了所需的技能,”他补充道。

与其他网络钓鱼,那些身后月光正试图吸引他们的目标点击恶意文件,其中声称包含有关中东问题和事件,如哈马斯,加沙,叙利亚,埃及和相关受众的其他主题的信息在阿拉伯世界。

诱惑部署为一个EXE文件,但不是无所作为,但是当点击安装恶意软件,月光呈现相关的诱饵牺牲品,从而避免怀疑,该文件可能是恶意的。


攻击者使用恶意软件部署另一种方法是通过恶意链接,导致真正的中东媒体组织的网站的假货,但有说服力的版本。通常部署通过缩短网址链接,用户被邀请通过点击基于中东时事新闻文章。虽然它看起来像真正的交易,用户会发现自己感染了恶意软件。

最终的结果在每一个这两个攻击是受害者 - 其中已有数百名 - 被感染与最有可能用来进行间谍木马。但是,而不是传染的企业环境中,它的个人电子邮件地址,因此已经有针对性的受害人的家庭网络,因为它们代表更易受攻击的目标 - 这体现在恶意软件本身的不成熟性。

“他们做的遮蔽并不是网络通信的,但实际的攻击和恶意软件他们发表这使我相信这不是真的针对公司的员工,但更多的最终用户 - 使用自己的私人电子邮件的政治家或私人机,中东和非政府组织的积极分子,“Tavakoli表示。

虽然月光的最后阶段,谁最终是拉弦仍然是未知的,它背后的集团仍有意在中东地区的政治问题的积极和还是针对个人。

而那些在中东之外可能不会被月光有针对性的,它作为一个提醒,一个精心策划的网络钓鱼攻击几乎可以从难以区分真实的电子邮件。尽管如此,仍然有针对性的用户和组织可以对抗方式回


相关阅读:

珠海网站建设快讯:微软警告假冒安全软件骗局

企业移动应用:企业如何才能保持领先的曲线?

珠海网站建设解析网络攻击后,以次充好的智能设备带来的安全困扰

达因DDoS攻击:黑客反击

Weebly证实黑客; 百万Foursquare帐户泄露

珠海网站建设告诉您:没有一个网络安全技能的差距

珠海小小网络科技网站建设为您解析未来5年互联网经济的样子

谷歌收购YouTube十周年:虽未盈利但是改变了世界

最近更新到Windows 10周年造成的一些安装的困境

摩根大通因为聘用中国权贵子女·这些年招上的那些麻烦

惊喜:英国病人不愿意分享医疗数据