駭客集團靠一個美女健身教練假帳號,佈局數月騙到了國防承包商員工帳號

駭客集團靠一個美女健身教練假帳號,佈局數月騙到了國防承包商員工帳號

網路安全研究人員發現一個「TA456 」駭客團隊,瞄準了外國政府的國防承包商員工進行攻擊。試圖透過社交工程的的技術,用惡意軟體感染受害者的電腦。而他們最近公布的一個案例,顯示駭客覺得「美人計」是永遠不會過時的萬靈丹。

資安公司Proofpoint 指出,「TA456 」攻擊者在 Facebook 上創建了一個假裝是有氧舞蹈教練的角色帳號,並與一名在航空業承包商子公司工作的員工建立了聯繫。

駭客集團靠一個美女健身教練假帳號,佈局數月騙到了國防承包商員工帳號

據說這名成為攻擊目標的員工,接到了來自美女教練的私訊,雙方透過企業和個人即時通訊軟體來保持聯繫,而攻擊者利用持續的電子郵件通訊,向目標發送惡意軟體,最終,於 2021 年 6 月得逞。

這個惡意軟體能夠利用 SMTPS 協定將重要資訊洩露到受攻擊者控制的電子郵件帳戶,並在受感染的電腦上建立持久的後門連結,以將偵查細節提供給命令與控制端。

駭客集團靠一個美女健身教練假帳號,佈局數月騙到了國防承包商員工帳號

這名「教練」假稱要進行飲食調查,將內帶有惡意程式碼的調查檔案,郵寄給受害者。這份檔案聲稱是疫情之下的飲食調查,要求使用者打開調查表,但如果這個檔案被打開,內藏的巨集程式將會創建一個隱藏目錄\Appdata\Perflog,然後將一個利用Visual Basic腳本(VBS)寫成的小程式,放到這個目錄中,這個小程式會竊取使用者的密碼並確保每次開機時都會執行。

被用來釣魚的「飲食調查.xlsm」格式檔案

根據安全調查團隊指出,過去八個月裡,駭客團體TA456,透過經營這個Marcy Flores 的假社群帳號 ,向受害者先是發了一些與健康相關的郵件、圖像、以及影片,以騙取受害者的信任和建立融洽的關係。

甚至有一次,TA456 試圖透過 OneDrive 網路資料夾,向受害者共享一個性感的影片。

在受害者因此降低心理防備之後,TA456 才在布線的幾個月後,於 6 月初,向受害者發了這封所謂「飲食調查」郵件,並且最終得逞。

cnBeta
作者

cnBeta.COM(被網友簡稱為CB、cβ),官方自我定位「中文業界資訊站」,是一個提供IT相關新聞資訊、技術文章和評論的中文網站。其主要特色為遊客的匿名評論及線上互動,形成獨特的社群文化。

使用 Facebook 留言
陳秋麗
1.  陳秋麗 (發表於 2022年3月26日 11:35)
最近遇到很多在网路上面各种被騙,有在網路上面說能把被騙資金追回留賴說讓添加千萬不能添加,有很多模仿我們再假裝能追回被騙資金進行二次詐騙,我們是專業從事網路資金糾紛,交友平台軟體滯留不退的金幣點數,以及網路虛擬比特幣貨幣投資和港股投資假平台不出金,还有網路博彩殺豬盤這些都是詐騙。我們與詐騙集團周旋多年,如果有被詐騙或者跨國被詐騙造成財產損失你可以留言聯絡我們諮詢,我們所在全球有100多個國家和6000多名律師和技術專員可為您在1-3個工作日追回帳款。(認準唯一咨詢賴 police00110)
發表回應
謹慎發言,尊重彼此。按此展開留言規則