冒充菲律宾政府,Balikbayan Foxes大肆发起网络攻击
据security affairs消息,安全研究人员近期发现了一个名为Balikbayan Foxes(TA2722)的网络攻击组织。 该组织曾多次冒充菲律宾政府组织,包括卫生部、海外就业管理局和海关局,还伪装成沙特驻马尼拉大使馆和菲律宾DHL邮递和物流集团,不断传播木马病毒和恶意软件,包括Remcos 、 NanoCore 等远程访问木马。其中,Remcos和NanoCore木马病毒常被用于信息收集、数据过滤、监视和控制被感染的计算机。 该组织主要活动在北美、欧洲和东南亚等地区,涉及航运、物流、制造、商业服务、制药、能源和金融等多个领域,其目的在于获取计算机权限,窃取企业的数据和信息,以及后续的商业诈骗行动等。 安全专家表示,“该组织一般直接或间接冒充菲律宾政府部门,不断向受害者发起钓鱼邮件攻击,诱使用户下载带木马的文件或点击恶意链接。” 在现有被记录的攻击中,该组织在2020年8月曾冒充菲律宾DHL和沙特驻马尼拉领事馆(KSA),发起鱼叉式网络钓鱼攻击。值得一提的是,攻击者的钓鱼邮件重复使用了很长一段时间,这意味着他们一直没有被发现。他们在邮件中设置了多种诱饵,包括Covid-19...
