首页 > 业界 > 关键词 > 恶意软件最新资讯 > 正文

Proofpoint:TA456黑客冒充美女向国防承包商员工发恶意软件

2021-07-31 16:23 · 稿源:cnbeta

外媒报道称,被网络安全研究人员称作 TA456 的黑客团队,正在发起针对国防承包商员工的攻击。其试图通过社工手段,用恶意软件感染受害者的计算机。Proofpoint 指出,攻击者在 Facebook 上创建了一个假装是有氧舞蹈教练的角色账号,并与一名在航空航天领域的承包商子公司工作的员工建立了联系。

0.png

伪装账户

据说双方有通过企业和个人通讯平台维持联系,而攻击者利用持续的电子邮件通讯来发送目标恶意软件,最终于 2021 年 6 月前的几个月得逞。

恶意软件能够通过 SMTPS 将重要信息泄露到受攻击者控制的电子邮件账户,并在受感染的计算机上建立持久的窃密连接,以将侦查细节提供给命令与控制端。

1.png

邮件截图(来自:Proofpoint)

Softpedia 指出,此类网络间谍活动的发起者,往往有着深厚的资源和背景,且危险性和持久性都相当值得关切。

社交平台方面,Facebook 曾于 7 月中旬打掉了一个与 Tortoiseshell 恶意软件有关的类似人员网络。

在每次运作的时候,恶意软件还会抹除在前一天留下的痕迹。

2.png

被用来钓鱼的所谓“饮食调查.xlsm”格式文件

Proofpoint 研究指出:过去八个月里, 运营 Marcy Flores 账号的 TA456,向目标发去了混杂的电子邮件、图像、以及视频,以骗取受害者的信任和建立融洽的关系。

甚至有一次,TA456 试图通过 OneDrive 网盘链接传递一个无害但性感的视频。

在拉低了受害者的防备心理之后,TA456 于 6 月初,再次向受害者发去了一封所谓的“饮食调查”文件,并且最终得逞。

庆幸的是,Facebook 已经彻底关闭了 Marcy Flores 的社交媒体账户。

  • 相关推荐
  • 大家在看
  • 黑客已经为苹果M1 macOS平台精心设计了恶意软件

    Dark Reading 报道称:随着苹果全力从 Intel 芯片转向自研的 Apple Silicon 硬件平台,针对 M1 macOS 的新型恶意软件攻击的概率,也在随着相关设备受消费者欢迎程度的提升而增加。据悉,黑客已经盯上了最新一代的苹果 macOS 设备,而安全专家与反恶意软件解决方案开发商,也正在积极探索如何检测和消除这些新兴版本的恶意软件。Softpedia 指出,苹果已经在 Mac 与 iPad Pro 产品线上运用了全新的 M1 架构,带来了较以往更快、更高?

  • Facebook将向Facebook和Instagram的创造者投资逾10亿美元

    今天下午,Facebook首席执行官马克?扎克伯格(Mark Zuckerberg)在一篇博文中宣布,Facebook将创建新的项目,投资超过10亿美元,激励创造者为Facebook和Instagram制作内容。该公司似乎在努力留住创作者,吸引用户使用这些平台。我们希望为数百万创作者打造最佳的谋生平台,因此我们正在创建新的项目,投资超过10亿美元,以奖励创作者在Facebook和Instagram上创作的精彩内容,直至2022年。投资创作者对我们来说并不新鲜,但随着时间

  • Facebook群组管理员现在可以指定“群组专家”

    据外媒The Verge报道,Facebook周二推出一项名为“群组专家”(Group Experts)的新功能,允许管理员指定对群组主题非常了解的人为“专家”。“群组专家”的名字旁边会有一个徽章,上面印有他们地位提升的证明。这个徽章将显示在帖子、评论和问答功能中。“群组专家”将由群组管理员挑选,“专家”只有在接受提名后才会被赋予这种非凡的权力。管理员也可以撤销“专家”身份。Facebook正在测试使管理员更容易找到这些“专家”的方法

  • 拜登称Facebook没有“杀人” 但错误信息造成伤害

    据外媒The Verge报道,当地时间周一,美国总统拜登表示,Facebook上的疫苗错误信息伤害了人们,同时部分回避了他上周发表的声明,他在声明中告诉记者,Facebook等平台允许错误信息传播的做法是在 “杀人”。“Facebook没有杀人,这12个人在那里提供错误信息,”拜登说,他引用了上周一份关于网上新冠疫苗错误信息的政府报告。“这就是我的意思。”"我的希望是,Facebook,而不是针对个人......他们会对错误的信息,关于疫苗的无法?

  • 2021 年 6 月头号恶意软件:Trickbot 仍然位居榜首

    Check Point Research 报告称: 通常在勒索软件攻击初始阶段使用的 Trickbot 已连续两个月蝉联恶意软件榜首。 2021 年7 月,全球领先网络安全解决方案提供商 Check Point ? 软件技术有限公司 (纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其2021 年6 月最新版《全球威胁指数》报告。研究人员报告称,Trickbot 仍然是为活跃且最猖獗的恶意软件(于5 月首次跃居榜首)。 Trickbot 结合了僵尸网络和银

  • [图]微软发高危公告:警惕LemonDuck恶意软件攻击

    援引 The Hacker News 报道,为了提高恶意活动的效率,LemonDuck 通过关注早期的漏洞和简化攻击流程,不断完善和加强了针对 Windows 和 macOS 的攻击技术。微软表示 LemonDuck 是一种非常活跃且功能强大的恶意软件,在攻击成功之后被用于僵尸网络和加密货币挖矿。而且它采取了更复杂的行动并加强了运作方式。最新版本已经能够绕过安全检查,通过电子邮件传播,横向移动,窃取凭证,并衍生出了更多的黑客工具。在感染该恶意软件之后

  • Facebook宣布又有31名通讯作者加入Bulletin

    据外媒报道,上个月月底,Facebook宣布了其新闻通讯平台Bulletin。与Substack、Medium和其他竞争对手不同,Bulletin精心挑选作家,以策划一个更加可控的平台,例如米奇·阿尔博姆(主要作品有《相约星期二》等)。周二,Facebook宣布了其初始测试版推出后加入的第一波新的通讯作者。

  • Facebook正在召回Oculus Quest 2头显的泡沫面罩

    据外媒MSPoweruser报道,在 “极少数用户报告说皮肤普遍受到轻微刺激”之后,Oculus的母公司Facebook决定召回Oculus Quest 2的泡沫面罩,并将提供一个全新的免费硅胶面罩。“今天,我们为全球所有客户推出一个新的硅胶面罩,包括作为与美国消费品安全委员会(CPSC)和加拿大卫生部联合自愿召回Quest 2可拆卸泡沫面罩接口的一部分,”Facebook在一份社区信函声明中宣布。除此之外,Facebook还将“暂停Quest 2的全球销售,同时我们努

  • Mozilla称Firefox改进后的SmartBlock不会再破坏Facebook登录按钮

    Mozilla Firefox 90引入了SmartBlock的下一个版本,该浏览器的跟踪器阻止机制内置于其私人浏览和严格模式中,现在它有了改进,旨在防止使用Facebook账户登录网站的按钮被破坏,Mozilla在星期二宣布了这一消息。SmartBlock于3月随Firefox 87首次推出,主要用于智能修复那些被追踪保护措施破坏的网页,而同时不损害用户的隐私。SmartBlock通过为被阻止的第三方跟踪脚本提供本地替身来做到这一点,这些替身脚本的行为与原始脚本一样,

  • Facebook公开请愿让FCC新任主席回避反垄断案件

    据外媒报道,Facebook已经提交了一份请愿书以要求新任命的联邦贸易委员会(FCC)主席Lina Khan回避正在进行的针对社交网络公司的反垄断案件。这是第二家向Khan施加压力的科技公司,亚马逊也曾要求她回避反垄断调查,因为她过去曾批评过该公司的权力。32岁的Khan是FCC最年轻的主席,她一直直言不讳地表示最大的科技公司目前拥有不受限制的权力。在担任该机构主席之前,她曾是一位呼吁对亚马逊、Google、Facebook、苹果等公司进行更?

  • Facebook AI团队让机器人行走适应各种环境和路面

    Facebook人工智能研究团队与卡内基梅隆大学计算机科学学院和加州大学伯克利分校合作,教机器人如何实时适应不同的行走条件。在一段视频中,这个由中国初创公司Unitree生产的机器人在走过石头、下楼梯、穿过建筑工地和户外地形时,调整了自己的行走方式。在一间客厅内,研究人员将油倒在塑料上,创造一个光滑的表面,或者在行进道路上堆放木板和其他障碍物,或者在机器人的背上放下重量。每一次,机器人都能恢复平衡并继续前进。在F

  • Facebook考虑在苹果健康应用中整合Oculus锻炼数据

    凤凰网科技讯 北京时间7月27日消息,Facebook旗下虚拟现实设备Oculus的iPhone应用代码显示,Facebook正在研究让用户把Oculus锻炼数据同步到苹果健康应用的想法。这一功能将允许Oculus Move锻炼系统的用户把数据添加到iPhone健康应用中,例如燃烧的卡路里。隐藏在Oculus应用中代码还显示,用户还可以在Oculus VR头戴设备中查看此前保存在苹果健康应用中的锻炼数据。Oculus应用代码的曝光并不意味着这一功能就会铁定推出或者很快推出

  • Facebook希望FTC主席Lina Khan回避反垄断案

    Facebook的律师向联邦贸易委员会(FTC)提交了一份回避申请,要求主席Lina Khan回避有关对这家社交媒体巨头进行反垄断案件的讨论。据报道,在对亚马逊收购美高梅的反垄断调查开始后,联邦贸易委员会新任主席Lina Khan已经面临回避申请。现在,Facebook的律师也采取了与亚马逊相同的做法,他们认为Khan之前对该公司的批评意味着其案件无法得到公平的考虑。据《金融时报》报道,在近8000字的文章中,Facebook列举了多起Khan的评论或?

  • “拼多多”式拉新火遍海外,ta凭什么让Facebook都抄作业?

    最近,在国外有一款社交 App 特别火,火到让 Facebook 都感受到了威胁 —— 不惜背上“抄袭”的骂名,上线了一个和这款 App 类似的功能 「Neighborhoods」与之抗衡。

  • Facebook开测类似Twitter的会话线程功能

    近日有眼尖的用户发现,社交媒体巨头 Facebook 正在为自家平台测试类似 Twitter 的会话线程功能。目前已有少数公众人物能够在新发布的帖子下面,与之前的相关主题帖子进行关联。通过这样直观的方式,粉丝们能够更加轻松地追溯相关事件的发展,尤其当新帖子出现在他们的动态消息流中时。社交媒体顾问 Matt Navarra 率先分享了这项功能发现,并且配上几张屏幕截图。后续 Facebook 方面在接受外媒采访时承认,他们确实正在面向一小群?

  • Facebook:正试图在跟错误信息作斗争的过程中取得平衡

    据外媒报道,Facebook全球事务副总裁Nick Clegg表示,虽然该社交网络面临着打击有关新冠病毒疫苗的错误信息的更多政治压力,但它正在试图平衡人们对言论自由的担忧。在周四播出的一段预先录制的采访中,Clegg概述了Facebook为解决这一问题所采取的措施,其中包括跟事实核查人员合作、引导人们寻找权威来源以及屏蔽一些内容。不过他还指出,他认为没有人会希望一家硅谷公司成为“绝对的真相警察”。英国前副首相Clegg参加了Freedom

  • 扎克伯格:Facebook在未来五年内转型为元宇宙公司

    据国外媒体报道,近日,Facebook CEO马克·扎克伯格(Mark Zuckerberg)在接受采访时阐述了他的愿景,即希望在未来5年内将Facebook从一个社交媒体网络转变为一家“元宇宙公司”。

  • Facebook支付系统将在下月进入其他网络零售平台

    据外媒报道,随着Facebook Pay将扩展到Facebook自家平台之外,网络购物者最终将看到除常规支付方式外的另一种选择。就在信用卡公司退出Libra加密货币项目后不久,Facebook在其主网站及WhatsApp和Instagram上推出了自己的支付系统。现在,就像Google Pay、PayPal集成、Amazon Pay等其他支付方式一样,Facebook支付正在开放进而让更多的零售商参与进来。据悉,Shopify商家将率先在其网站上添加该支付系统,其他商家将在8月份跟进。当

  • 恶意软件开发者转向冷门编程语言 以躲避安全分析与检测

    根据黑莓研究与情报团队周一发布的一份新报告,近期 Go(Golang)、D(DLang)、Nim 和 Rust 编程语言的使用率迎来了较大的增幅。背后的原因,则是恶意软件开发者正试图借助冷门的编程语言来躲避安全社区的分析检测、或解决开发过程中遇到的某些痛点。(来自:Blackberry)特点是,恶意软件开发者正在试图利用冷门编程语言来便携加载器和释放器。通过这套组合拳,主流安全分析手段或难以察觉初步和进阶的恶意软件部署。黑莓团队表?

  • 微软误将恶意软件列入白名单还颁了“免死金牌”:火绒痛杀之

    7月2日消息,在最新一期火绒安全周报中,官方通报了一款Windows恶意软件。匪夷所思的地方在于,火绒称,名为Netfilter的Windows第三方驱动程序内藏rootkit恶意软件,然而该驱动居然拿到了微软签名认证,还添加到Windows Defender,并已与安全公司共享签名。目前尚不清楚,rootkit是如何通过微软证书签名过程的,微软表示正在调查中。火绒表示,该恶意驱动针对的是游戏玩家,用户需要在PC上获得管理员级别的访问权限才能安装该驱动?

  • 热门标签