欢迎来到永胜在线
国内最专业的科技资讯提供商

一个巧妙伪造的网站瞄准了美国退伍军人

正在寻找新工作的美国退伍军人是最新一批成为新威胁组织玳瑁枪的目标。

本月早些时候,赛门铁克(Symantec)的研究人员发现了这个组织。该组织自2018年7月以来一直活跃,主要针对沙特阿拉伯的IT供应商,使用定制的"common或garden"恶意软件进行攻击。

思科•塔洛斯(Cisco Talos)昨日发布的最新情报显示,玳瑁已将其犯罪活动的重点重新调整到袭击美国境内的目标上。塔洛斯发现,龟甲队是一个恶意网站的幕后黑手,该网站被巧妙地设计成一个合法的美国退伍军人招募网站。

hxxp网站的用户://雇佣军英雄[。com被提示下载一个应用程序,该应用程序实际上是一个部署了恶意软件和间谍软件的恶意软件下载程序。

思科塔洛斯(Cisco Talos)技术主管沃伦•默瑟(Warren Mercer)向《信息安全》(infosecsecurity)杂志表示,此次攻击的性质表明,玳瑁壳是希望在前军人之外,还能捕获现役军人。

看起来他们的目标是人力资源/招聘工作,他们可能希望攻击现役军人和现役老兵

塔洛斯不愿证实或否认有关玳瑁基地在伊朗的报道是否正确。然而,有一点是清楚的,如果乌龟的爪子伸进现役军人的身体,其后果可能是毁灭性的。

美世公司告诉《信息安全》杂志:"根据受害者的成功妥协程度,他们(乌龟)能获得的细节/信息的程度是非常不同的。

"如果玳瑁成功地瞄准了一名能够接触到潜在机密信息的现役军事专业人员,这将对有关各方造成极大的损害

对恶意网站的每一个细节都给予了密切关注,以确保其在名称、图像和语言风格的选择上与真实网站极为相似。然而,默瑟表示,该组织看似复杂的行动,更有可能证明他们不屈不挠的决心。

美世在评论该网站看似真实的外表时对《信息安全》杂志说:"并不意味着它是一个老练的演员;它更能表明一个坚定的行动者。他们想要确保自己尽可能地与虚假网站保持一致,而文本、图像和域名可以帮助他们做到这一点

在最近的这次袭击中,玳瑁公司对其在中东的目标使用了同样的后门方法。也许这种对相同策略、技术和程序(TTPs)的依赖将导致该组织的垮台。

历史上的今天
九月
27
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 一个巧妙伪造的网站瞄准了美国退伍军人
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们