思科研究人员发现,自2024年7月以来,欧洲的网络攻击一直在爆发。攻击者是基于新恶意软件的,被认为是“ 复杂的 ”由专家,Tornet。该病毒被用作被盗的门进入许多欧洲公司的IT系统。
思科塔洛斯(Cisco Talos)发现了一项正在进行的恶意运动,该运动由一位以财务动机的威胁行为者为目标,主要是波兰和德国。在此处阅读有关新TORNET后门的博客:https://t.co/4ukxx983ef pic.twitter.com/ihvoftkjnn
-Cisco Talos Intelligence Group(@talosecurity)2025年1月28日
另请阅读:海盗使用恶意PDF文件掠夺您的数据
银行数据的网络钓鱼和盗窃
为了将恶意软件传播到目标系统,黑客依靠网络钓鱼攻击。网络钓鱼电子邮件声称来自金融机构和工业机构。和往常一样身份盗用允许网络犯罪分子使受害者的不信任入睡。在大多数网络钓鱼攻击中也发现了这种机制。
在这种情况下,电子邮件将自己呈现为“货币转让和虚假订单收据的错误确认”。它是推动目标在紧急情况下回答的理想选择,而无需提出太多问题。这些虚假的文档是在用GZIP压缩的附件中传输的。压缩使黑客可以逃脱防病毒软件。
通过电子邮件,海盗将目标推到公司的计算机上。进入系统后,TORNET将下载并安装D其他恶意软件,就像特工特斯拉(特工特斯拉)一样,这是一匹特洛伊马,可以全距离进入海盗。在此过程中,海盗部署了Snake Keylogger,这是一个敏感的数据小偷削减以剥离标识符和银行的详细信息。
为了避免被发现,攻击者暂时停用计算机的连接滑动陡峭的门之前。然后他重新连接机器。此过程使其绕过业务云上的安全机制。最后,海盗使用藏身处将所有通信与远程服务器隐藏。
网络犯罪分子是出于收获的诱惑,尤其是暂时位于德国和波兰的攻击公司。本质上是“工业公司,物流提供商和金融机构”那个兴趣黑客。
法国在海盗取景器中?
正如思科报告所解释的那样,有可能在网络犯罪分子的取景器中发现了法国这些攻击的背后。根据研究人员的说法,这是“现在可能影响法国的亲爱的威胁”。确实,法国是“特别脆弱”这一浪潮的网络攻击。
“它在欧洲经济中的核心作用使其成为试图破坏战略部门(例如制造业,物流和金融)等战略部门的特权目标。”,估计的思科在刊登在01net的新闻稿中,并补充说“这些地区的活动中断可能会在国家和欧洲一级产生重大影响”。
这种新威胁来自阴影,而法国已经成为网络犯罪分子的特权目标之一。近年来,无数数据泄漏帮助将法国公司和个人放在海盗的景点中。
在大多数情况下,攻击确实是基于妥协的数据上游。这要归功于这些数据在黑市中大量共享,黑客塑造了他们的网络攻击。网络钓鱼攻击尤其如此,其效率取决于触发器手中的信息量。
