黑客组织FIN6针对电子商务企业进行攻击
日期:2019/9/17 9:04:02 来源:国家计算机病毒应急处理中心 作者:国家计算机病毒应急处理中心 阅读:119次
2019年8月29日,美国的IBM X-Force事件响应和情报服务(IRIS)团队发布报告称发现黑客组织FIN6近期针对电子商务企业发动以获取经济利益为目的的APT攻击活动,攻击者针对特定员工构造虚假招聘广告,使用鱼叉式网络钓鱼邮件诱使用户点击URL,下载包含恶意Windows脚本文件(WSF)的ZIP文件。攻击者通过More_eggs后门与受害者的计算机建立连接,并在受害者网络中进行进一步的横向移动渗透,目的是获得电子商务网站后台的访问权限,并对网站内容进行篡改,植入恶意代码,在电子商务网站交易过程中实施金融盗窃。据IRIS团队分析,本次攻击中使用的攻击方式和恶意代码样本与2018年2月出现的黑客组织FIN6使用More_eggs后门的攻击活动十分相似。据此判断本次攻击是FIN6组织的新攻击活动。FIN6 黑客组织于2016年首次被发现,该组织主要针对POS系统,使用Grabnew后门和Framework POS恶意软件窃取了超过1万张支付卡详细数据。自2018年8月起,FIN6组织逐渐将其目标转向大型企业和组织,进行针对性的勒索活动,以获取大量经济利益。根据本次攻击活动的传播和技术特点,建议我国用户尤其是具有外贸业务的企业用户不要轻易打开不明来历的电子邮件,仔细甄别发信人的真实身份,不随意点击不明来历的链接和邮件附件。
更新日期:2019/9/25 11:20:35