Keylogger劫持主要业务电子邮件帐户
2021-06-23 19:44:12 [来源]:
新的基于电子邮件的攻击活动是针对来自美国公司,中东和亚洲公司的主要员工,其目标是损害其计算机和电子邮件帐户。
这种类型的攻击被称为商业电子邮件妥协(BEC),并涉及攻击者劫持通常授权组织内部金融交易的商业管理人员或会计员工的电子邮件帐户。
然后,他们的劫持电子邮件帐户可以用于欺骗其他员工,供应商或商业伙伴,以使攻击者控制的账户发起欺诈性付款。
抗病毒公司趋势科技的安全研究人员最近检测到来自18个国家的公司的攻击,其中主要员工针对包含一个叫奥运视野的商业钥匙记录程序的电子邮件。
Rogue电子邮件伪装成与近期银行的商业伙伴相关的消息,并具有涉嫌错误。电子邮件代替真实文件,还有奥林匹克视觉键盘键。
这种恶意软件程序不是很复杂的,但是为了这些攻击的目的,它不需要。可以在黑色市场上获得自定义和生成恶意安装程序的工具包。
一旦安装在计算机上,奥林匹克视觉窃取了系统配置的信息;以浏览器,电子邮件客户端,FTP程序和即时消息应用程序保存的登录凭据;钥匙笔画;网络信息;剪贴板图像和文本。它也可以拍摄屏幕镜头。
此信息可帮助攻击者识别有价值的计算机,获得对电子邮件帐户的访问权限,并了解目标公司的内部会计工作流程。
“我们看着野外用来检查奥林匹克视觉键盘的轨道,以检查有组织的活动,并能够追踪演员的身份,并积极确定两个尼日利亚网络犯罪分子 - 从拉各斯和吉隆坡的另一个操作Lumpur,“趋势科技研究人员在博客岗位中说。
在过去的两年里,商业电子邮件妥协已成为一个严重的问题,FBI估计全球的企业损失了超过10亿美元的骗局。今年早些时候的报告声称,比利时银行克莱兰失去了7000万欧元和奥地利飞机零件制造商FOCC运营失去了5000万欧元后袭击。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
每日推荐
- · 谷歌,微软,雅虎和其他人发布新的电子邮件安全标
- · CIO采访:Neil Roberts,Digital,Eurostar负责人
- · DJI的幻影4无人机避免了障碍物,追踪人类
- · Alsbridge澳大利亚正在扎根
- · IPT说,情报机构在十年内非法收集个人数据
- · 新的Chromebook有一个翻转屏幕
- · Microsoft通过Fledgling Edge Extensions重新加入浏览器战争
- · Apple iPhone Se Rumors在这里,微小的手
- · Spacex Rocket Explosion是Facebook Internet项目的挫折
- · 2016年最佳vmworld欧洲用户奖:候选名单宣布
