首页保安全球网络钓鱼活动传播了新的恶意软件

全球网络钓鱼活动传播了新的恶意软件

安全研究人员发现了一个复杂的全球网络钓鱼活动,该活动传播了去年XNUMX月出现的三个新的恶意软件家族。

恶意软件网上诱骗
全球网络钓鱼活动传播了新的恶意软件

Mandiant观察到自2月50日开始的两次网络钓鱼活动浪潮,目标是全球近2529个组织。 具有经济动机的威胁组称为UNCXNUMX。

另见: 黑客利用新的恶意软件锁定Passwordstate用户

曼迪安特说:“基于所使用的卓越基础设施,自定义的假诱饵和专业编码的恶意软件专业知识,这种威胁因素似乎已经历了。”

该小组似乎花了一些时间来创建电子邮件,以使它们看起来合法,这些电子邮件已发送给各个收件人。 她还使用了数十个领域来支持自己的工作。

另见: 研究人员发现了已经感染系统多年的Linux恶意软件!

Mandiant识别出的三种新恶意软件毒株已被命名为“ Doubledrag”,“ Doubledrop”和“ Doubleback”。 UNC2529团队显然使用了沉重的混淆和恶意软件技术来隐藏它们。

Doubledrag是一个非常晦涩的JavaScript下载器。 Doubledrop是仅用于内存的第二阶段删除器,其中包含在内存中启动后门的PowerShell脚本。 这 后门 是Doubleback。

网络钓鱼活动主要针对美国组织-在第一阶段占74%的受害者,在第二阶段占68%-,但某些目标也在EMEA(欧洲,中东和非洲)和APAC(东亚,南亚,东南亚)亚洲)区域。

另见: Microsoft Defender for Endpoint:通过Intel TDT阻止加密劫持恶意软件

不幸的是,Doubleback被Mandiant誉为“正在进行的项目”,并且很可能会在将来的UNC2529活动中再次使用。

信息来源:infosecurity-magazine.com

spot_img

实时新闻

如何在 Windows 10 中控制屏幕分辨率

如何在 Microsoft OneNote 中使用提要

iPhone:如何将实时照片另存为视频

NVIDIA Shield:获得 Google TV 的发现功能

00:04:04

NASA:地球吸收了“前所未有”的热量

微软:诚实地回答其新游戏