远程访问工具RevengeRAT发起钓鱼攻击
据外媒,近日微软发布威胁警报,称一款名为RevengeRAT的远程访问工具正针对航空航天和旅游行业发起鱼叉式钓鱼攻击。这种特殊的威胁是通过电子邮件传递的,在骗取收件人的信任之后诱导受害者打开Adobe PDF格式附件,并继续下载恶意文件。
微软解释道,攻击者利用这类远程访问木马盗取用户数据,而且在后期可以通过传递额外的攻击有效载荷,用于数据渗透。微软在一系列关于这一威胁的推文中解释说:“该活动使用欺骗合法组织的电子邮件,其诱饵与航空、旅行或货物有关。
鱼叉式网络钓鱼(Spear phishing)指一种源于亚洲与东欧只针对特定目标进行攻击的网络钓鱼攻击。由于鱼叉式网络钓鱼锁定之对象并非一般个人,而是特定公司、组织之成员,故受窃之资讯已非一般网络钓鱼所窃取之个人资料,而是其他高度敏感性资料,如知识产权及商业机密。大多数的网钓方法使用某种形式的技术欺骗,旨在使一个位于一封邮箱中的链接(和其连到的欺骗性网站)似乎属于真正合法的组织。拼写错误的网址或使用子网域是网钓所使用的常见伎俩。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
“春秋杯”赛事宇宙开启 春季赛报名正式启动!
你有多久没有打过一场酣畅淋漓的网络安全比赛了?网络安全竞赛已经成为我国各行业实践人才选拔和评价的金标准,并不断和考试、保研、求职、评级乃至金钱和荣誉关联起来。作为真正热爱CTF竞赛的你,每天忙于分析赛制、制定战略、下载工具,周转于学业、赛场、旅途,认真备战每一场比赛,想通过公平的赛场证明自己,并找到志同道合的朋友。 你看到知乎上、微博上、qq空间里,有人计较得失,有人高呼内卷,有人埋怨队友,有人指责他人,有人辱骂平台和主办方,还有晒奖金美食和别墅……你有没有静下来的时候问问自己:有多久没有打过一场酣畅淋漓的比赛了? 真正的网络安全联赛来了!在过去的几年里,永信至诚春秋GAME用450多场网络安全竞赛开启了网络安全的“大航海”时代,为更多人提供了登上时代舞台的阶梯;通过多种不同类型的网络安全赛事,为国家关键信息基础设施单位构建了网络安全的屏障;积极推动反作弊运动,对破坏竞赛公平性的行为坚决打击;不断改进赛制,推动结果更公平,导向更健康,成绩更可信。 为了更好的践行我们对网络安全赛事的理念,推动安全战舰守护广袤的空间,并为网络安全人才提供更客观的评价标准和成长路径,今天,在广大社区伙伴的支...
- 下一篇
安盛保险公司遭遇Avaddon勒索软件攻击
据外媒报道,保险巨头安盛集团在泰国、马来西亚、中国香港和菲律宾的分公司遭到了勒索软件网络攻击。随后Avaddon勒索软件宣称对此事负责,并称他们从安盛亚洲业务中窃取了3TB的敏感数据。根据该组织的说法,Avaddon获得的数据包括客户的医疗报告(暴露他们的性健康诊断)、身份证复印件、银行账户报表、索赔表格、付款记录、合同等等。 Avaddon勒索软件团伙于2021年1月首次宣布,他们将发动DDoS攻击以摧毁受害者的网站或网络直到他们主动联系并开始就支付赎金进行谈判为止。就在Avaddon宣布安盛系统受到攻击的大约一周前,安盛曾表示,他们在法国承保的网络保险将不再包括勒索软件勒索赔偿。 安盛集团称亚洲援助最近遭受了一场有针对性的勒索软件攻击,影响到了公司在泰国、马来西亚、中国香港和菲律宾的IT业务。因此,在泰国由国际合作伙伴援助(IPA)处理的某些数据已经被访问。目前,没有证据表明泰国IPA以外的任何进一步数据被获取。一个由外部法医专家组成的专门工作组正在调查这起事件。 【责任编辑:赵宁宁 TEL:(010)68476606】
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- CentOS7,8上快速安装Gitea,搭建Git服务器
- SpringBoot2全家桶,快速入门学习开发网站教程
- MySQL8.0.19开启GTID主从同步CentOS8
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- 设置Eclipse缩进为4个空格,增强代码规范
- SpringBoot2整合Redis,开启缓存,提高访问速度
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装