ESET合作公司遭入侵,向以色列发送数据擦除程序

admin 2024年10月21日22:36:55评论12 views字数 1006阅读3分21秒阅读模式

ESET合作公司遭入侵,向以色列发送数据擦除程序

关键词

网络钓鱼

据BleepingComputer消息,有黑客入侵了 ESET 在以色列的独家合作公司,并向以色列企业发送网络钓鱼电子邮件,其中暗藏数据擦除器以进行系统破坏性攻击。

据观察,这一钓鱼活动从10月8日开始,这些邮件带有ESET 徽标且从合法的 eset.co.il 域发送,表明以色列分部的电子邮件服务器在攻击中遭到破坏,ESET 告诉 BleepingComputer,他们位于以色列的分销商由Comsecure 运营。

这些电子邮件显示来自ESET 高级威胁防御团队,警告收件企业由政府支持的攻击者正试图以他们的设备为目标。为了帮助保护设备,ESET 提供了一个名为“ESET Unleashed”的更高级防病毒工具来抵御威胁。

ESET合作公司遭入侵,向以色列发送数据擦除程序钓鱼邮件正文

从网络钓鱼电子邮件标头中,BleepingComputer 已确认该电子邮件来自合法的邮件服务器 eset.co.il,并通过了 SPF、DKIM 和 DMARC 身份验证测试。为了进一步增加攻击的合法性,下载链接托管在 eset.co.il 域的 URL 上,目前已被禁用。

ESET合作公司遭入侵,向以色列发送数据擦除程序分析显示钓鱼邮件通过了身份验证检查

下载的ZIP 存档包含4个由 ESET 的合法代码签名证书进行数字签名的 DLL 文件和1个未签名的 Setup.exe。这4个 DLL 是作为 ESET 防病毒软件的一部分分发的合法文件。但是Setup.exe 实为恶意数据擦除程序。

ESET合作公司遭入侵,向以色列发送数据擦除程序包含数据擦除器的 ESET Unleashed 文档

BleepingComputer 尝试在虚拟机上测试擦除器,但可执行文件会自动崩溃。网络安全专家凯文-博蒙特(Kevin Beaumont)则在实体 PC 上成功运行了该擦除器,他发现,该恶意程序使用了多种技术来规避安全检测,并调用了各种恶意程序。

目前尚不清楚有多少以色列企业成为此网络钓鱼活动的目标,也不知道 ESET 的以色列分销商 Comsecure 是如何被入侵的。

虽然这次攻击没有被归咎于任何特定的黑客或组织,但数据擦除器长期以来一直是攻击以色列的流行工具。2017年,一个有反以色列和亲巴勒斯坦背景的数据擦除器IsraBye在对以色列组织的攻击中被发现;2023 年,以色列企业遭受了一波BiBi 擦除器攻击,包括教育和技术部门。

参考来源:ESET partner breached to send data wipers to Israeli orgs

   END  

原文始发于微信公众号(安全圈):【安全圈】ESET合作公司遭入侵,向以色列发送数据擦除程序

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月21日22:36:55
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   ESET合作公司遭入侵,向以色列发送数据擦除程序https://cn-sec.com/archives/3297448.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息