以其破坏性的恶意软件活动而闻名的一位特定的俄罗斯网络威胁演员刚刚再次出现在特定的威胁格局中,另一种利用Covid-19作为特定网络钓鱼诱饵的攻击。据说这再次表明了对手如何真正擅长重新利用给定的时事以使他们获得优势。
COVID在线骗局
在黑客新闻的文章据报道,该操作与称为APT28的特定子组之间存在联系,该子组也被称为花哨的熊,sednit,sofancy,甚至是斜纹。网络安全公司被称为intezer指出这些大流行主题的网络钓鱼电子邮件实际上是用来交付特定的GO版本的斑马否则称为Zekapab恶意软件。
这家已知的网络安全公司向黑客新闻发表了声明,指出上个月末某个时候实际上观察到了这些竞选活动。据说Zebrocy主要是通过网络钓鱼攻击来交付的,这些攻击实际上可以包含具有宏和某些可执行文件附件的某些诱饵Microsoft Office文档。
Covid网络钓鱼尝试
这种特殊类型的攻击首先在2015年发现Securelist的文章,据说这款恶意软件背后的操作员被认为与特定的灰色相关。这是一个威胁群体,据信是已知的黑色果实的特殊继任者,也称为沙虫。这表明它是一个低调的子组的作用,可以与Sofacy和Greyenergy联系在一起。
据说这种类型的攻击是作为一个能够收集某些系统信息,捕获屏幕截图,文件操作以及执行某些恶意命令的后门和下载器运行的,然后将其删除到某个攻击者控制的服务器中。据说Zebrocy最初是用Delphocy或Delphi编写的,但它已经用大约六种不同的语言实施。其中包括自动,C#,C ++,Python,以及最后但并非最不重要的是VB.NET。
另请阅读: 黑客窃取了81,000个Facebook帐户,每人出售低至10美分
网络钓鱼如何工作
据说,Intezer发现的这项特定的广告系列利用了给定恶意软件的GO版本。这首先是帕洛阿尔托网络早在2018年10月,后来又卡巴斯基2019年初的某个时间。
安装后,上述VHD文件将以一种具有两个不同文件的外部驱动器出现。一个将是PDF文档,据说应该包含有关Sinopharm International Corporation的演示文稿。这是一家总部位于中国的制药公司,其自己的Covid-19疫苗已被证明在某些后期临床试验中对病毒有效约86%。据说第二个文件是某种可执行文件,看起来像一个Word文档,一旦打开,它将运行Zebrocy恶意软件。
相关文章:超过100,000多个医疗数据记录可能会危险地暴露
本文由技术时报拥有
由Urian Buenconsejo撰写
