关键词
勒索软件、微软
据 FreeBuf网站消息, PuTTY 和 KiTTY SSH 客户端还被用于在虚假工作技能评估中为目标设备安装后门。
该木马化软件在 2022 年 4 月下旬至 9 月中旬用于社会工程攻击,主要针对在英国、印度和美国的 IT 和媒体组织工作的工程师和技术支持专业人员。
微软指出,攻击者创建了微软表示,攻击者创建了“声称是技术、国防和媒体娱乐公司的招聘人员的虚假资料,目的是将信息从领英和加密信息应用WhatsApp转移,以传递恶意软件。”
“目标获得了针对他们的专业或背景量身定制的外展服务,并被鼓励申请几家合法公司的空缺职位。”
在目标被骗下载武器化开源软件后,勒索组织会提前在其系统上部署恶意软件,并利用后门进行横向移动和网络发现,最终目的是窃取敏感信息。
Mandiant 在其报告中表示,勒索组织的最新活动似乎带有一定的政治目的,也是此前已经发现的一项间谍活动的延续,该活动自2020年6月开始,通过虚假的工作机会从美国著名的国防和航空航天公司引诱求职人员。
【安全圈】男子自学编程制作黑客软件,通过小红书等平台售卖获利超百万!
【安全圈】境外地图服务商诱导开展非法测绘活动
【安全圈】百度网盘总用户突破8亿!提醒用户当心黑产代充陷阱
【安全圈】漏洞预警 | 开源项目Spring Data REST 敏感信息泄露漏洞
来源:安全圈123
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!