駭客集團靠一個美女健身教練假帳號,佈局數月騙到了國防承包商員工帳號

駭客集團靠一個美女健身教練假帳號,佈局數月騙到了國防承包商員工帳號

網路安全研究人員發現一個「TA456 」駭客團隊,瞄準了外國政府的國防承包商員工進行攻擊。試圖透過社交工程的的技術,用惡意軟體感染受害者的電腦。而他們最近公布的一個案例,顯示駭客覺得「美人計」是永遠不會過時的萬靈丹。

資安公司Proofpoint 指出,「TA456 」攻擊者在 Facebook 上創建了一個假裝是有氧舞蹈教練的角色帳號,並與一名在航空業承包商子公司工作的員工建立了聯繫。

駭客集團靠一個美女健身教練假帳號,佈局數月騙到了國防承包商員工帳號

據說這名成為攻擊目標的員工,接到了來自美女教練的私訊,雙方透過企業和個人即時通訊軟體來保持聯繫,而攻擊者利用持續的電子郵件通訊,向目標發送惡意軟體,最終,於 2021 年 6 月得逞。

這個惡意軟體能夠利用 SMTPS 協定將重要資訊洩露到受攻擊者控制的電子郵件帳戶,並在受感染的電腦上建立持久的後門連結,以將偵查細節提供給命令與控制端。

駭客集團靠一個美女健身教練假帳號,佈局數月騙到了國防承包商員工帳號

這名「教練」假稱要進行飲食調查,將內帶有惡意程式碼的調查檔案,郵寄給受害者。這份檔案聲稱是疫情之下的飲食調查,要求使用者打開調查表,但如果這個檔案被打開,內藏的巨集程式將會創建一個隱藏目錄\Appdata\Perflog,然後將一個利用Visual Basic腳本(VBS)寫成的小程式,放到這個目錄中,這個小程式會竊取使用者的密碼並確保每次開機時都會執行。

被用來釣魚的「飲食調查.xlsm」格式檔案

根據安全調查團隊指出,過去八個月裡,駭客團體TA456,透過經營這個Marcy Flores 的假社群帳號 ,向受害者先是發了一些與健康相關的郵件、圖像、以及影片,以騙取受害者的信任和建立融洽的關係。

甚至有一次,TA456 試圖透過 OneDrive 網路資料夾,向受害者共享一個性感的影片。

在受害者因此降低心理防備之後,TA456 才在布線的幾個月後,於 6 月初,向受害者發了這封所謂「飲食調查」郵件,並且最終得逞。

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則