釣魚攻擊利用假派對邀請傳送遠端存取工具

根據Symantec的研究人員,一個大型的釣魚活動正在利用假冒的季節性派對邀請來欺騙使用者安裝遠端管理和監控(RMM)工具。

Symantec表示,「一個活躍的威脅行為者專門使用ScreenConnect遠端管理和監控(RMM)軟體進行攻擊,近期已改變策略,開始用多種RMM工具感染受害者,包括LogMeIn Resolve和Naverisk。」

他們補充說,「在許多案例中,攻擊者會在最初入侵發生後,長時間於受感染的電腦上安裝其他RMM工具。這種新策略的背後動機仍不明朗,雖然看起來攻擊者是想增加在網絡上的持續存在時間,以最大化成功攻擊的回報。」

攻擊者最近開始使用派對主題的誘餌,顯然是針對假日季節的使用者。

研究人員寫道,「其攻擊遵循一致的模式,首先發送釣魚郵件,使用各種誘餌策略。最近的郵件偽裝成假日派對邀請,例如‘派對邀請’或‘12月假日派對’。其他的郵件誘餌則偽裝成發票、稅務函件、付款逾期通知、Zoom會議邀請,或需簽署的文件。」

值得注意的是,攻擊者會輪換安裝在受感染系統上的遠端存取工具,可能是為了逃避檢測並維持持久性。

他們指出,「自10月以來,攻擊者似乎主要使用LogMeIn Resolve(前身為GoTo Resolve)和另一個RMM套件Naverisk,還有ScreenConnect。值得注意的是,這些RMM工具通常不會同時安裝。而是用一個去安裝另一個,並且經常會在安裝之間經過一段時間。」

目前尚不清楚這些攻擊的目的,但Symantec認為這些黑客可能是初始存取經紀人,將存取權賣給其他罪犯,例如勒索病毒團夥。

KnowBe4使你的員工每日能夠做出更明智的安全決策。全球超過70,000個組織信賴KnowBe4 HRM+ 平台來加強他們的安全文化並降低人為風險。

詳細內容請參閱Symantec的報導

文章來源: Phishing Campaign Uses Fake Party Invites to Deliver Remote Access Tools

You cannot copy content of this page