🔍 安全洞察
100万封!乌克兰计算机紧急响应组 (CERT-UA) 披露了一起大规模钓鱼活动。威胁组织 UAC-0255 冒充 CERT-UA,于3月26-27日发送了超过100万封钓鱼邮件。
点小安观点:钓鱼攻击持续专业化,冒充官方机构成为常见手法。用户需提高警惕,不轻易打开来源不明的附件。
攻击目标
邮件目标涵盖:
- 政府机构
- 医疗中心
- 安全公司
- 教育机构
- 金融机构
- 软件开发公司
攻击手法
邮件携带密码保护的 ZIP 附件 (CERT_UA_protection_tool.zip),内含伪装成安全软件的远程访问木马 AGEWHEEZE(Go 语言编写)。
攻击者利用 Files.fm 托管恶意载荷。
防御建议
- 警惕冒充官方机构的邮件
- 不轻易打开来源不明的 ZIP 附件
- 使用邮件安全网关进行过滤
- 加强员工安全意识培训
⚠️ 声明
安全无小事,点滴记心间!
来源:The Hacker News
本文观点仅供参考,具体内容以原文为准。
正文完
欢迎评论区留言!!
查看评论