最近的一波“魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)”活動(dòng)利用帶有Visual Basic宏的武器化Windows 11 Alpha 主題Word文檔,針對(duì)位于美國(guó)的銷(xiāo)售點(diǎn)(PoS)服務(wù)提供商投放惡意負(fù)載,包括植入JavaScript程序。
據(jù)網(wǎng)絡(luò)安全公司Anomali研究人員稱(chēng),這些攻擊發(fā)生在2021年6月下旬至7月下旬之間,被認(rèn)為是出于經(jīng)濟(jì)動(dòng)機(jī)的威脅行為者FIN7。
Anomali Threat Research在9月2日發(fā)布的技術(shù)分析中表示:“Clearmind 域的特定目標(biāo)與FIN7的首選作案手法十分吻合。”該組織的目標(biāo)似乎是提供FIN7至少?gòu)?018年就開(kāi)始使用的JavaScript后門(mén)的變體。
FIN7是一家早在2015年中期就開(kāi)始活躍的東歐集團(tuán),曾以美國(guó)的餐飲、賭博和酒店行業(yè)未目標(biāo),竊取信用卡和借記卡號(hào)碼等金融信息,然后在地下市場(chǎng)上使用或出售這些信息牟利。
盡管自今年年初以來(lái),該集體的多名成員因在不同網(wǎng)絡(luò)攻擊活動(dòng)中被監(jiān)禁,但鑒于其 TTP類(lèi)似,F(xiàn)IN7的活動(dòng)也與另一個(gè)名為Carbanak的團(tuán)體有關(guān),主要區(qū)別在于FIN7專(zhuān)注于款待和零售部門(mén),Carbanak已經(jīng)針對(duì)銀行機(jī)構(gòu)。
在Anomali觀察到的最新攻擊中,感染始于Microsoft Word惡意文檔,其中包含一個(gè)據(jù)稱(chēng)是“在 Windows 11 Alpha上制作的”誘餌圖像,敦促接收者啟用宏以觸發(fā)下一階段的活動(dòng),包括執(zhí)行一個(gè)嚴(yán)重混淆的VBA宏,用于檢索JavaScript負(fù)載,已發(fā)現(xiàn)該負(fù)載與 FIN7使用的其他后門(mén)共享類(lèi)似的功能。
除了采取幾個(gè)步驟通過(guò)用垃圾數(shù)據(jù)填充代碼來(lái)阻止分析之外,VB腳本還會(huì)檢查它是否在VirtualBox和VMWare等虛擬化環(huán)境下運(yùn)行,如果是,除了停止感染鏈外,還會(huì)自行終止在檢測(cè)到俄語(yǔ)、烏克蘭語(yǔ)或其他幾種東歐語(yǔ)言時(shí)。
后門(mén)對(duì)FIN7的歸因源于威脅行為者采用的受害者學(xué)和技術(shù)的重疊,包括使用基于 JavaScript的有效載荷來(lái)掠奪有價(jià)值的信息。
研究人員表示:“FIN7 是最臭名昭著的經(jīng)濟(jì)動(dòng)機(jī)團(tuán)體之一,因?yàn)樗麄兺ㄟ^(guò)多種技術(shù)和攻擊面竊取了大量敏感數(shù)據(jù)。” “過(guò)去幾年,這個(gè)威脅組織的形勢(shì)一直動(dòng)蕩不安,因?yàn)殡S著成功和惡名的到來(lái),當(dāng)局的目光始終保持著警惕。盡管受到了高調(diào)的逮捕和判刑,該組織仍然一如既往地活躍。”
近年來(lái)黑客發(fā)動(dòng)網(wǎng)絡(luò)攻擊的手段不斷翻新,攻擊技術(shù)不斷升級(jí)。企業(yè)屢屢遭受網(wǎng)絡(luò)攻擊的困擾,一方面由于互聯(lián)網(wǎng)通信協(xié)議本身的問(wèn)題,更重要的是系統(tǒng)漏洞給黑客以可乘之機(jī)。研究顯示,超95%的企業(yè)系統(tǒng)存在嚴(yán)重的安全漏洞問(wèn)題,這些問(wèn)題將它們置于網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)之中并可能導(dǎo)致大規(guī)模數(shù)據(jù)泄露。
為確保數(shù)據(jù)安全免遭網(wǎng)絡(luò)攻擊,在加強(qiáng)網(wǎng)絡(luò)安全意識(shí)的同時(shí),更要從根本上解決軟件安全漏洞問(wèn)題。數(shù)據(jù)顯示,90%的網(wǎng)絡(luò)攻擊事件直接或間接由安全漏洞導(dǎo)致的,因此在軟件開(kāi)發(fā)過(guò)程中加強(qiáng)對(duì)代碼質(zhì)量要求,使用靜態(tài)代碼檢測(cè)等工具發(fā)現(xiàn)并及時(shí)修改代碼缺陷及漏洞,可以大大減少軟件安全漏洞數(shù),提高軟件安全性。加強(qiáng)軟件安全是網(wǎng)絡(luò)安全防御手段的重要補(bǔ)充,通過(guò)強(qiáng)化軟件自身安全性,筑牢網(wǎng)絡(luò)安全根基。Wukong(悟空)靜態(tài)代碼檢測(cè)工具,從源碼開(kāi)始,為您的軟件安全保駕護(hù)航!
參讀鏈接:
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://specialneedsforspecialkids.com/yun/119566.html
