攻击活动使用Keylogger来劫持钥匙商业电子邮件帐户
2021-06-20 10:46:35 [来源]:
新的基于电子邮件的攻击活动是针对来自美国公司,中东和亚洲公司的主要员工,其目标是损害其计算机和电子邮件帐户。
这种类型的攻击被称为商业电子邮件妥协(BEC),并涉及攻击者劫持通常授权组织内部金融交易的商业管理人员或会计员工的电子邮件帐户。
然后,他们的劫持电子邮件帐户可以用于欺骗其他员工,供应商或商业伙伴,以使攻击者控制的账户发起欺诈性付款。
抗病毒公司趋势科技的安全研究人员最近检测到来自18个国家的公司的攻击,其中主要员工针对包含一个叫奥运视野的商业钥匙记录程序的电子邮件。
Rogue电子邮件伪装成与近期银行的商业伙伴相关的消息,并具有涉嫌错误。电子邮件代替真实文件,还有奥林匹克视觉键盘键。
这种恶意软件程序不是很复杂的,但是为了这些攻击的目的,它不需要。可以在黑色市场上获得自定义和生成恶意安装程序的工具包。
一旦安装在计算机上,奥运视野窃取信息:系统配置;以浏览器,电子邮件客户端,FTP程序和即时消息应用程序保存的登录凭据;钥匙笔画;网络信息;剪贴板图像和文本。它也可以拍摄屏幕镜头。
此信息可帮助攻击者识别有价值的计算机,获得对电子邮件帐户的访问权限,并了解目标公司的内部会计工作流程。然后,他们可以使用这些信息来说服别人启动欺诈性付款。
“我们看着野外用来检查奥林匹克视觉键盘的轨道,以检查有组织的活动,并能够追踪演员的身份,并积极确定两个尼日利亚网络犯罪分子 - 从拉各斯和吉隆坡的另一个操作Lumpur,“趋势科技研究人员在博客岗位中说。
在过去两年中,企业电子邮件妥协已成为一个严重的问题,FBI估计全球的企业损失了超过10亿美元的骗局。今年早些时候的报告声称,比利时银行克莱兰失去了7000万欧元和奥地利飞机零件制造商FOCC运营失去了5000万欧元后袭击。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。