天创培训:您身边的信息安全培训专家!
开班计划
2018年10月CISP培训开班通知
主讲老师   张老师、王老师等
开课时间   2018年10月22日-27日
培训方式   实地/面授
授课天次   培训5天+考试半天
上课时间   09:00 -- 16:30
课程介绍 在线报名
Web渗透测试(高级)开班通知
主讲老师   张老师、高老师等
开课时间   2018年9月16日-31日
培训方式   实地/面授
授课天次   16天
上课时间   09:00 -- 17:00
课程介绍 在线报名
Web渗透测试(中级)开班通知
主讲老师   张老师、王老师等
开课时间   2018年9月16日-22日
培训方式   实地/面授
授课天次   7天
上课时间   09:00 -- 17:00
课程介绍 在线报名
CISP-PTE渗透测试工程师开班
主讲老师   张老师、高老师等
开课时间   2018年9月23日-30日
培训方式   实地/面授
授课天次   8天
上课时间   09:00 -- 17:00
课程介绍 在线报名
行业动态您当前位置:首页 > 最新动态 > 行业动态

鱼叉式钓鱼攻击已将矛头指向平昌冬奥会

作者:天创培训  来源:px.tcnet.com.cn  更新时间:2018-01-09  关键词:

  鱼叉式钓鱼攻击已将矛头指向平昌冬奥会

  来自麦克菲公司的安全研究人员们报告称,已经有黑客开始将矛头指向平昌冬奥会,目前众多与此次赛事相关的机构都陆续遭到鱼叉式钓鱼攻击,包括提供基础设施服务以及发挥其它辅助性职能的相关方。黑客们针对平昌冬奥会实施鱼叉式钓鱼攻击,旨在窃取敏感信息或财务数据。

  平昌冬奥会

  第23届冬季奥林匹克运动会——2018年平昌冬季奥运会即将于2018年2月9日~25日在韩国平昌郡举行,这是韩国历史上第一次举办冬季奥运会。

  麦克菲方面报告称,此次发出的电子邮件附件为恶意微软Word文档,标题为:

  该报告表示:该电子邮件的主体为[email protected],指向韩国多个相关组织。这些组织机构大多与平昌冬奥会存在一定关联,例如为平昌冬奥会提供基础设施服务及其它辅助性职能机构等。

  本轮攻击活动于2017年12月22日正式开始,攻击者则将消息伪装为由韩国国家反恐中心所发布。

  钓鱼邮件来自新加坡境内

  黑客们对消息进行了伪造,使其看似来自韩国国家反恐中心(简称NCTC)的官方邮箱[email protected],分析显示这封电子邮件实际来自新加坡境内,其中提到将在平昌奥运筹备地区内组织所谓反恐演习。

  黑客们试图诱导受害者打开这一标题为韩国“农林水产食品部为平昌冬季奥运会举办防止畜产恶臭对策会议”的附件文件。

  最初,该恶意软件作为超文本应用(简称HTA)文件被嵌入至恶意文档中,在此之后恶意攻击者开始将该恶意代码隐藏至某远程服务器的图像当中,并利用经过混淆的Visual Basic宏启动解码器脚本。此外,攻击者还编写了一段自定义PowerShell代码以解码隐藏的图像以启动该恶意软件。

  攻击者通过这种方式能够在受害者的设备上执行命令并安装其它恶意软件。

  安全人员预测,类似平昌冬奥会这样的体育赛事将诱发更多黑客活动的出现。随着平昌冬奥会的日益临近,预计攻击者将利用更多与奥运赛事相关的主题发起更多网络攻击活动。根据以往的类似案件来看,攻击者的目标主要为受害者的密码内容与财务信息。




推荐阅读

网站首页 |  关于天创 |  课程体系 |  最新动态 |  联系我们 |  网站地图 |  二维码
版权所有:江苏天创科技有限公司 苏ICP备16028135号-2
苏州总部地址:江苏省苏州市十梓街327号 电话:0512-65129087 传真:0512-65157410 邮编:215000
南京分公司地址:南京珠江路88号新世界中心A座 电话:025-84533276 传真:025-84533286 邮编:210000