[[414556]]

外媒報(bào)道稱，被網(wǎng)絡(luò)安全研究人員稱作 TA456 的黑客團(tuán)隊(duì)，正在發(fā)起針對(duì)國(guó)防承包商員工的攻擊。其試圖通過社工手段，用惡意軟件感染受害者的計(jì)算機(jī)。Proofpoint 指出，攻擊者在 Facebook 上創(chuàng)建了一個(gè)假裝是有氧舞蹈教練的角色賬號(hào)，并與一名在航空航天領(lǐng)域的承包商子公司工作的員工建立了聯(lián)系。

偽裝賬戶

據(jù)說雙方有通過企業(yè)和個(gè)人通訊平臺(tái)維持聯(lián)系，而攻擊者利用持續(xù)的電子郵件通訊來發(fā)送目標(biāo)惡意軟件，最終于 2021 年 6 月前的幾個(gè)月得逞。

惡意軟件能夠通過 SMTPS 將重要信息泄露到受攻擊者控制的電子郵件賬戶，并在受感染的計(jì)算機(jī)上建立持久的竊密連接，以將偵查細(xì)節(jié)提供給命令與控制端。

郵件截圖(來自：Proofpoint)

Softpedia 指出，此類網(wǎng)絡(luò)間諜活動(dòng)的發(fā)起者，往往有著深厚的資源和背景，且危險(xiǎn)性和持久性都相當(dāng)值得關(guān)切。

社交平臺(tái)方面，F(xiàn)acebook 曾于 7 月中旬打掉了一個(gè)與 Tortoiseshell 惡意軟件有關(guān)的類似人員網(wǎng)絡(luò)。

在每次運(yùn)作的時(shí)候，惡意軟件還會(huì)抹除在前一天留下的痕跡。

被用來釣魚的所謂“飲食調(diào)查.xlsm”格式文件

Proofpoint 研究指出：過去八個(gè)月里， 運(yùn)營(yíng) Marcy Flores 賬號(hào)的 TA456，向目標(biāo)發(fā)去了混雜的電子郵件、圖像、以及視頻，以騙取受害者的信任和建立融洽的關(guān)系。

甚至有一次，TA456 試圖通過 OneDrive 網(wǎng)盤鏈接傳遞一個(gè)無害但性感的視頻。

在拉低了受害者的防備心理之后，TA456 于 6 月初，再次向受害者發(fā)去了一封所謂的“飲食調(diào)查”文件，并且最終得逞。

慶幸的是，F(xiàn)acebook 已經(jīng)徹底關(guān)閉了 Marcy Flores 的社交媒體賬戶。