黑客假冒 ESET 针对以色列组织实施网络钓鱼攻击。自称来自 ESET 的恶意邮件发送了Wiper 恶意软件。安全研究员 Kevin Beaumont 揭露了這次攻击。ESET 否认直接入侵,并指出合作伙伴参与其中。
在最近的一次网络攻击中,黑客冒充网络安全公司 ESET,以以色列组织为目标。攻击者冒充总部位于斯洛伐克的 ESET 发送钓鱼邮件,警告收件人国家支持的黑客正在攻击他们的设备。
邮件中包含一个下载不存在的 “ESET Unleashed 程序 ”的链接,该程序声称可以抵御攻击。点击链接后,会下载一个包含清除器恶意软件的 ZIP 文件,旨在清除受感染设备上的数据。
安全研究员凯文-博蒙特(Kevin Beaumont)发出警报,指出黑客已成功入侵 ESET 的防御系统,并在其服务器上托管恶意文件。这些电子邮件被谷歌标记为危险邮件,但许多收件人可能已经上当受骗。
黑客利用伪造的 ESET 电子邮件向以色列公司发送 Wiper 恶意软件
这封名为 ESET 高级威胁防御团队的电子邮件和名为 ESET Unleashed 的下载文件包含各种 ESET DLL 和一个名为 setup.exe 的文件,并指向以色列的一个合法组织–www.oref.org.il。如果受害者打开 ZIP 文件并运行恶意软件,它就会删除其设备上的文件和数据。然而,该恶意软件需要一台物理 PC 和时间来激活其破坏能力。
博蒙特在博文中写道:“ESET以色列公司肯定遭到了攻击,这东西是假冒的勒索软件,不管出于什么原因,它都会与以色列新闻网站服务器进行对话。”
ESET 在回应这一事件时承认,他们在以色列的合作伙伴公司 Comsecure 发生了安全事件,但否认他们自己的基础架构被入侵。ESET 在 X(推特)上发表的官方声明如下
“我们知道上周发生了一起影响我们在以色列的合作伙伴公司的安全事件。根据我们的初步调查,一个有限的恶意电子邮件活动在十分钟内被阻止。ESET 技术正在阻止该威胁,我们的客户是安全的。ESET 没有受到威胁,目前正与其合作伙伴密切合作,进一步开展调查,我们将继续监控事态发展。”
该网络钓鱼活动专门针对以色列组织内的网络安全人员,表明攻击者的目的是破坏该国的数字防御。邮件是在 10 月 8 日发送的,也就是哈马斯和其他巴勒斯坦武装组织武装入侵以色列周年纪念日的第二天。ESET 安全论坛上的一名用户很快发现了这封可疑邮件并进行了报告。
攻击者很可能是通过安全漏洞或社交工程技术进入了 Comsecure 的基础设施。然后,他们精心设计了与 ESET 官方风格和品牌极为相似的网络钓鱼电子邮件。
目前尚不清楚该活动背后的具体威胁行为者。不过,他们所使用的策略与亲巴勒斯坦组织 Handala 所使用的策略类似,该组织最近针对以色列的组织发动了雨刷恶意软件和其他网络攻击。网络安全公司 Trellix 将 Handala 的攻击描述为复杂的攻击,并认为可能与伊朗有关。
ESET 的仿冒活动现已被阻止,但它凸显了网络钓鱼攻击的持续威胁,并引发了对 ESET 合作伙伴基础设施安全性和未来攻击可能性的担忧。为防止类似攻击,企业应优先验证信息的真实性,并实施先进的安全措施。
发表评论
您还未登录,请先登录。
登录