思科研究人員發現,自2024年7月以來,歐洲的網絡攻擊一直在爆發。攻擊者是基於新惡意軟件的,被認為是“ 複雜的 ”由專家,Tornet。該病毒被用作被盜的門進入許多歐洲公司的IT系統。
思科塔洛斯(Cisco Talos)發現了一項正在進行的惡意運動,該運動由一位以財務動機的威脅行為者為目標,主要是波蘭和德國。在此處閱讀有關新TORNET後門的博客:https://t.co/4ukxx983ef pic.twitter.com/ihvoftkjnn
-Cisco Talos Intelligence Group(@talosecurity)2025年1月28日
另請閱讀:海盜使用惡意PDF文件掠奪您的數據
銀行數據的網絡釣魚和盜竊
為了將惡意軟件傳播到目標系統,黑客依靠網絡釣魚攻擊。網絡釣魚電子郵件聲稱來自金融機構和工業機構。和往常一樣身份盜用允許網絡犯罪分子使受害者的不信任入睡。在大多數網絡釣魚攻擊中也發現了這種機制。
在這種情況下,電子郵件將自己呈現為“貨幣轉讓和虛假訂單收據的錯誤確認”。它是推動目標在緊急情況下回答的理想選擇,而無需提出太多問題。這些虛假的文檔是在用GZIP壓縮的附件中傳輸的。壓縮使黑客可以逃脫防病毒軟件。
通過電子郵件,海盜將目標推到公司的計算機上。進入系統後,TORNET將下載並安裝D其他惡意軟件,就像特工特斯拉(特工特斯拉)一樣,這是一匹特洛伊馬,可以全距離進入海盜。在此過程中,海盜部署了Snake Keylogger,這是一個敏感的數據小偷削減以剝離標識符和銀行的詳細信息。
為了避免被發現,攻擊者暫時停用計算機的連接滑動陡峭的門之前。然後他重新連接機器。此過程使其繞過業務雲上的安全機制。最後,海盜使用藏身處將所有通信與遠程服務器隱藏。
網絡犯罪分子是出於收穫的誘惑,尤其是暫時位於德國和波蘭的攻擊公司。本質上是“工業公司,物流提供商和金融機構”那個興趣黑客。
法國在海盜取景器中?
正如思科報告所解釋的那樣,有可能在網絡犯罪分子的取景器中發現了法國這些攻擊的背後。根據研究人員的說法,這是“現在可能影響法國的親愛的威脅”。確實,法國是“特別脆弱”這一浪潮的網絡攻擊。
“它在歐洲經濟中的核心作用使其成為試圖破壞戰略部門(例如製造業,物流和金融)等戰略部門的特權目標。”,估計的思科在刊登在01net的新聞稿中,並補充說“這些地區的活動中斷可能會在國家和歐洲一級產生重大影響”。
這種新威脅來自陰影,而法國已經成為網絡犯罪分子的特權目標之一。近年來,無數數據洩漏幫助將法國公司和個人放在海盜的景點中。
在大多數情況下,攻擊確實是基於妥協的數據上游。這要歸功於這些數據在黑市中大量共享,黑客塑造了他們的網絡攻擊。網絡釣魚攻擊尤其如此,其效率取決於觸發器手中的信息量。
