黑客组织冒用线上服务网站,锁定南美洲民众意图窃取数据-k8凯发游戏


内容中心
按关键字查找
黑客组织冒用线上服务网站,锁定南美洲民众意图窃取数据
作者:百家号 发布时间:2021-04-23

 

100.png

近期有许多网络钓鱼事件,其中假冒品牌业者寄发的电子邮件或正式网页,依然是黑客用来诈骗或窃取数据的惯用手法。在4月19日,信息安全公司eset在推特发文,揭露了网络诈骗的活动,他们发现这次攻击活动,媒介主要是透过恶意网站及窃取数据的恶意软件(infostealer),而目前被锁定的范围是南美洲,而他们也表示,要提防假冒microsoft store、spotify及freepdfconvert线上服务的网站。

200.png

而在eset推文的留言中,也补充了网站的iocs及相关载体(payload)的信息,但还是无法从这些地方看到事件的全貌,而目前eset也未在他们的博客发出正式消息。

然而,从一家信息安全媒体bleeping computer的报导中,我们看到更进一步的消息,这是因为他们联络到了eset单位的研究员jiri kropac。他表示,这次的攻击是透过恶意广告散播,例如,其中一个恶意广告(malicious advertisements)是推销棋盘游戏,受害者点击了他们看到的广告,会连到microsoft store中的xchess3棋盘游戏的网站,然後会自动进行下载。

另一个则是仿冒行动音乐服务spotify,免费升级一个月,并让用户下载windows版本的应用程序。

而推文中有提到的freepdfconvert线上服务,则没有特别说明下载的部分。

来源:https://baijiahao.baidu.com/s?id=1697719230428599752&wfr=spider&for=pc&sa=vs_ob_realtime

订阅号.jpg


网站地图