导 读
黑客入侵ESET在以色列的独家合作伙伴,向以色列企业发送钓鱼邮件,推送伪装成防病毒软件的数据擦除器,进行破坏性攻击。
数据擦除器是一种恶意软件,它会故意删除计算机上的所有文件,并通常会删除或破坏分区表,使数据更难恢复。
在 10 月 8 日开始的网络钓鱼活动中,带有 ESET 徽标的电子邮件从合法的 eset.co.il 域发送,表明以色列分部的电子邮件服务器在攻击中遭到入侵。
虽然 eset.co.il 域名带有 ESET 的内容和标识,但 ESET 告诉 BleepingComputer,它由其以色列经销商 Comsecure 运营。
这些电子邮件假装来自“ESET 高级威胁防御团队”,警告客户政府支持的攻击者正试图攻击收件人的设备。为了帮助保护设备,ESET 提供了一种名为“ESET Unleashed”的更先进的防病毒工具来防御威胁。
攻击者的网络钓鱼电子邮件中写道:“您的设备已被列入目前受到国家支持的威胁行为者攻击的设备列表中。ESET 威胁情报部门获得的信息表明,一个出于地缘政治动机的威胁组织在发送此电子邮件后的 14 天内曾试图攻击您的设备。”
“作为 ESET 高级威胁防御计划 (ESET-ATD) 的一部分,ESET 为您提供 ESET Unleashed 程序的访问权限,该程序旨在对抗高级针对性威胁,您最多可以在 5 台设备上安装该程序。”
从受感染的 ESET 以色列电子邮件服务器发送的网络钓鱼电子邮件
为了进一步增加攻击的合法性,下载链接托管在 eset.co.il 域上,网址为 https://backend[.]store[.]eset.co[.]il/pub/2eb524d79ce77d5857abe1fe4399a58d/ESETUnleashed_081024.zip
现在这些链接已被禁用。
此 ZIP 档案 [ VirusTotal ] 包含四个由 ESET 合法代码签名证书数字签名的 DLL 文件和一个未经签名的 Setup.exe。
这四个 DLL 是作为 ESET 防病毒软件的一部分分发的合法文件。然而,Setup.exe [ VirusTotal ] 是恶意数据擦除程序。
ESET Unleashed 档案包含数据擦除器
网络安全专家凯文·博蒙特 (Kevin Beaumont) 在物理电脑上运行该病毒时取得成功,他表示该病毒可以访问以色列合法新闻网站 www.oref.org.il。
“Setup.exe 是恶意的。它使用一系列明显的技术来试图逃避检测。”Beaumont 解释道。
“我只能让它在物理 PC 上正确引爆。它会调用各种明显恶意的东西,例如,它使用来自 Yanluowang 勒索/勒索软件组织的互斥锁。”
目前,尚不清楚有多少公司成为此次网络钓鱼活动的目标,也不清楚 ESET 的以色列经销商 Comsecure 是如何遭到入侵的。
虽然此次袭击并未被归咎于任何特定的威胁组织或黑客行动,但数据擦除器长期以来一直是针对以色列的攻击中常用的工具。
2017 年,在针对以色列组织的攻击中发现了一种名为IsraBye的反以色列和亲巴勒斯坦数据清除程序。
2023 年,以色列遭受了一波针对教育和技术部门等组织的 BiBi 擦除器攻击。
许多袭击都与伊朗威胁组织有关,他们的目标不是创造收入,而是制造混乱并扰乱以色列的经济。
新闻链接:
https://www.bleepingcomputer.com/news/security/eset-partner-breached-to-send-data-wipers-to-israeli-orgs/
今日安全资讯速递
APT事件
Advanced Persistent Threat
越南黑客组织针对数字营销专业人士的多阶段恶意软件攻击
https://thecyberexpress.com/quasar-rat/
ESET 合作伙伴遭入侵,向以色列组织发送数据擦除器
https://www.bleepingcomputer.com/news/security/eset-partner-breached-to-send-data-wipers-to-israeli-orgs/
朝鲜 APT 组织利用 IE 0day漏洞发起供应链攻击
https://www.securityweek.com/north-korean-apt-exploited-ie-zero-day-in-supply-chain-attack/
美国及其盟友警告伊朗将在一年内对关键基础设施发动网络攻击https://thehackernews.com/2024/10/us-and-allies-warn-of-iranian.html
一般威胁事件
General Threat Incidents
虚假 Google Meet 会议错误推送信息窃取恶意软件
https://www.bleepingcomputer.com/news/security/fake-google-meet-conference-errors-push-infostealing-malware/
超过 90% 的网络钓鱼活动会导致受害者感染恶意软件
https://www.securitymagazine.com/articles/101115-over-90-of-phishing-campaigns-lead-victims-to-malware
日本科技巨头 Nidec 确认勒索软件攻击后数据泄露
https://www.bleepingcomputer.com/news/security/tech-giant-nidec-confirms-data-breach-following-ransomware-attack/
日本名古屋证券交易所遭受网络攻击
https://dailydarkweb.net/japans-nagoya-stock-exchange-hit-by-cyberattack/
以色列技术转移网络遭入侵,敏感数据遭泄露
https://dailydarkweb.net/israel-tech-transfer-network-breached-sensitive-data-compromised/
CISA 确认 Veeam 漏洞被用于勒索软件攻击
https://therecord.media/veam-vulnerability-exploited-ransomware-cisa-kev
漏洞事件
Vulnerability Incidents
Kubernetes 镜像生成器中存在严重漏洞,导致节点面临 Root 访问权限
https://thecyberexpress.com/kubernetes-image-builder-vulnerability/
Linux 上的 Intel、AMD CPU 受到最新披露的 Spectre 绕过的影响
https://www.bleepingcomputer.com/news/security/intel-amd-cpus-on-linux-impacted-by-newly-disclosed-spectre-bypass/
微软披露 macOS 漏洞,可绕过 Safari 浏览器中的隐私控制
https://thehackernews.com/2024/10/microsoft-reveals-macos-vulnerability.html
最常被利用的漏洞是一个已有 4 年历史的漏洞,可能仍然存在于数亿台设备中
https://thecyberexpress.com/most-exploited-vulnerability/
扫码关注
军哥网络安全读报
讲述普通人能听懂的安全故事
原文始发于微信公众号(军哥网络安全读报):ESET 合作伙伴遭入侵,向以色列组织发送数据擦除器
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论