捞鱼战术 | 当黑客向你发来一封offer
通过向特定人群发送虚假岗位信息乃至offer,从而秘密植入后门。这一“战术”已经被多个黑客组织运用。 如今,Golden Chickens(金鸡网络犯罪团伙)甚至将这一“战术”服务化。通过收集受害者的LinkedIn个人资料执行鱼叉式网络钓鱼活动,并且将被more_eggs后门感染的系统访问权限出售给FIN6,Evilnum和Cobalt Group等网络犯罪团伙。 利用LinkedIn信息定向“捞鱼” 在最近发现的一次攻击中,黑客仿冒了一封带有虚假工作机会的网络钓鱼电子邮件,发送给了一名从事医疗技术工作的专业人员。邮件中的工作机会与受害者在LinkedIn个人资料页面上列出的职位相同。 受害者一旦打开邮件中包含的以职位命名的zip文件,就会启动VenomLNK恶意组件,成为more_eggs感染的第一步。随后,VenomLNK将使用PowerShell的子系统Windows Management Instrumentation(WMI)部署第二阶段:TerraLoader恶意软件加载程序。 TerraLoader可以劫持两个合法的Windows进程cmstp和regsvr32,从而加...
