以色列组织遭遇仿冒ESET的网络钓鱼攻击
重点提示
以色列组织遭受网络钓鱼邮件攻击,伪装成网络安全公司ESET。恶意邮件诱导受害者下载欺诈性的“ESET Unleashed程序”,可导致文件和数据被删除。ESET确认其合作伙伴Comsecure遭到入侵,但自身未遭受损害。以色列的多个组织近期受到了一系列网络钓鱼邮件的攻击,这些邮件伪装成网络安全公司ESET,意图传播破坏性较强的清除型恶意软件wiper malware,根据 Hackread 的报道,攻击者通过这些邮件诱导组织的网络安全团队下载虚假的“ESET Unleashed程序”。该程序包含多个ESET的动态链接库DLL,在运行时会触发文件和数据的删除。网络安全研究员Kevin Beaumont分析指出,这次攻击显示出ESET以色列的网络安全防御系统遭到成功的突破。
小牛加速器官方ESET公司发表声明称,虽然其合作伙伴Comsecure遭到入侵,但自身网络并未受到影响。“根据我们的初步调查,我们在十分钟内阻止了一次有限的恶意邮件活动。ESET技术正在有效阻止这一威胁,我们的客户是安全的。ESET并未被攻破,我们正与合作伙伴紧密合作,进一步调查此事,并继续监控情况,”ESET称。
尽管潜在攻击者的身份仍不明,但有迹象表明此次入侵可能与以色列进行抗争的黑客活动相关,特别是与与伊朗可能相关的亲巴勒斯坦黑客组织 Handala。这种黑客组织以其在网络攻击方面的活跃而著称。
主题内容攻击类型网络钓鱼邮件目标组织以色列组织伪装身份ESET恶意软件类型清除型恶意软件攻击者身份可疑与亲巴勒斯坦黑客组织Handala相关关注网络安全:确保组织的网络安全防御措施保持最新,以防范类似的攻击。
