腾讯企业邮箱、qq企业邮箱、企业邮箱——研究人员透露,网络钓鱼邮件攻击锁定了能源行业
为了避免邮件系统的初步检测,7月15日发起钓鱼邮件的电子邮件攻击者会采用一些带有相对罕见的电子邮件附件的文件格式伴随犯罪工具。例如,6月底,安全研究人员发现,一些攻击者利用windows图像格式WIM (windows图像格式)文件,作为钓鱼信息的附件,其目的是传播恶意软件代理特斯拉。7月7日,恶意代码免疫系统供应商intezer宣布了一起针对能源行业的钓鱼邮件攻击事故,并认为黑客的攻击操作至少持续了一年,攻击者发送的邮件将包含img、ISO或机柜文件格式的附件。
关于有针对性的攻击,intezer指出,主要针对的是能源、石油、天然气和电子等领域的大型国际公司。不仅如此,黑客还将目标对准了石油和天然气供应商,因此intezer认为,这次攻击很可能是整个行动的第一阶段。一旦攻击者成功入侵供应商,就可以利用可控的电子邮件账户向受害公司的合作伙伴发送钓鱼邮件,使这些合作伙伴更难发现差异。
从攻击的范围来看,黑客攻击了世界各地的公司,包括美国、德国和阿联酋。然而,intezer认为攻击者的主要目标是韩国公司。
此外,钓鱼邮件的内容涉及公司的业务往来,如报价、合同、投标文件等。研究人员强调,网络钓鱼邮件的内容可能会令人混淆,看起来像是两家公司之间的通信,让受害者很难找到差异——攻击者使用公司的真实地址、商标和电子邮箱,甚至提到高级管理人员,并且上述邮件的内容也与被锁定公司的实际业务有关。
研究人员以其中一封网络钓鱼邮件为例,攻击者假冒现代工程公司(HEC)的名字,谎称参与了巴拿马联合循环电厂的设备投标,要求对方在截止日期前提交投标信息,并要求对标的的详细情况和要求,附在所附文件中。但事实上,附件包含恶意软件,一旦收件人认为他们打开了附件文件,电脑可能被植入了恶意软件。
为了降低受害者的警惕性,攻击者还采用了错误植入域名的方法。这些发件人的域名被怀疑是事先注册过的,因此收件人认为该邮件来自可信的实体。一旦收件人稍有察觉,就很可能是一封来自合法公司的电子邮件。Intezer指出,许多被盗域名都是模仿韩国公司的合法名称“company.co.kr”。攻击者注册的域名没有。Co二级地址,但“公司Co .kr”。在上述假冒现代工程公司的案例中,攻击者注册了HEC co.kr进行攻击操作。
一旦接收者不小心打开了这些CD镜像文件(ISO, IMG)或压缩文件格式(CAB)的附件,就有可能获胜。这些附件内置了可执行(exe)格式的恶意程序,但攻击者用PDF文件替换它们的图标,以欺骗接收者。Intezer指出,附加到这些附件的恶意程序看到了格式书,代理特斯拉,洛基,蛇键盘记录程序,和老鼠特洛伊木马程序,如azault。这些恶意程序的常见功能是窃取受害者计算机中的秘密,包括个人信息、银行数据、在线浏览记录等,并可以监控通过键盘输入的内容。
研究人员指出,因为在Windows中10,用户点击上面的CD镜像文件的格式或出租车文件,电脑会自动安装或打开文件的内容,只有一个小受害者需要操作,恶意软件将被触发,加上一些邮件保护系统不会检查附件这种格式,并让这封邮件被成功发送到一个特定的目标。该公司还呼吁企业和用户采取预防措施。
腾讯企业邮箱、qq企业邮箱与微信完美结合的企业QQ邮箱,腾讯QQ企业邮箱上安全、稳定、高效、便捷,企业qq邮箱每账号每年100元起,企业邮箱用户越多越优惠,腾讯企业邮箱首页:www.qqkmail.com.如有疑问,请致电4008362966。
来源:十轮网络
 
专业、安全、专属定制的企业邮箱服务
  • 电话咨询

  • 400-836-2966