網路安全研究人員發現一個「TA456」駭客團隊,瞄準了外國政府的國防承包商員工進行攻擊。試圖透過社交工程的的技術,用惡意軟體感染受害者的電腦。而他們最近公布的一個案例,顯示駭客覺得「美人計」是永遠不會過時的萬靈丹。
資安公司Proofpoint 指出,「TA456 」攻擊者在 Facebook 上創建了一個假裝是有氧舞蹈教練的角色帳號,並與一名在航空業承包商子公司工作的員工建立了聯繫。
據說這名成為攻擊目標的員工,接到了來自美女教練的私訊,雙方透過企業和個人即時通訊軟體來保持聯繫,而攻擊者利用持續的電子郵件通訊,向目標發送惡意軟體,最終,於 2021 年 6 月得逞。
這個惡意軟體能夠利用SMTPS協定將重要資訊洩露到受攻擊者控制的電子郵件帳戶,並在受感染的電腦上建立持久的後門連結,以將偵查細節提供給命令與控制端。
資安公司詳述駭客集團如何靠個美女健身教練帳號,花數月時間騙到了國防承包商員工帳號。
這名「教練」假稱要進行飲食調查,將內帶有惡意程式碼的調查檔案,郵寄給受害者。這份檔案聲稱是疫情之下的飲食調查,要求使用者打開調查表,但如果這個檔案被打開,內藏的巨集程式將會創建一個隱藏目錄\Appdata\Perflog,然後將一個利用Visual Basic腳本(VBS)寫成的小程式,放到這個目錄中,這個小程式會竊取使用者的密碼並確保每次開機時都會執行。
根據安全調查團隊指出,過去八個月裡,駭客團體TA456,透過經營這個Marcy Flores 的假社群帳號 ,向受害者先是發了一些與健康相關的郵件、圖像、以及影片,以騙取受害者的信任和建立融洽的關係。
甚至有一次,TA456 試圖透過 OneDrive 網路資料夾,向受害者共享一個性感的影片。
在受害者因此降低心理防備之後,TA456 才在布線的幾個月後,於 6 月初,向受害者發了這封所謂「飲食調查」郵件,並且最終得逞。
責任編輯:傅珮晴、錢玉紘
本文授權轉載自:T客邦
