黑客攻击印度国防部 8.8GB敏感数据泄露
2024-04-19
662 0印度政府实体和能源公司已经成为黑客攻击的目标,其目的是提供一种称为HackBrowserData的开源信息窃取恶意软件的修改版本,并在某些情况下通过使用Slack作为命令和控制(C2)来泄露相关敏感信息。
EclecticIQ研究员Arda Büyükaya在今天发表的一份报告中说:“黑客把网络钓鱼邮件伪装成来自印度空军的邀请信,利用Slack通道作为漏洞,在恶意软件执行后上传机密的内部文件、私人电子邮件消息和缓存的Web浏览器数据。在恶意软件执行后上传机密的内部文件、私人电子邮件消息和缓存的Web浏览器数据,”
荷兰网络安全公司从2024年3月7日开始观察这场战役,代号为“飞行之夜行动”(Operation FlightNight),指的是对手运营的Slack渠道。恶意活动的目标跨越印度多个政府实体,包括与电子通信、IT治理和国防有关的实体。
据称,这名威胁者已成功侵入私人能源公司,获取财务文件、员工个人信息、石油和天然气钻探活动的详细信息。总之,约8.81 GB的数据已外泄。
攻击链始于一条含有ISO文件(“invite.iso”)的网络钓鱼消息,该文件又含有一个Windows快捷方式(LNK),该快捷方式触发执行安装的光盘映像中存在的隐藏二进制文件(“scholar.exe”)。
与此同时,一个引诱PDF文件,声称是印度空军的邀请函显示给受害者,而恶意软件秘密地收获文件和缓存的Web浏览器数据,并将其传输到一个由行为者控制的名为FlightNight的Slack通道。
通过改变免费提供的攻击工具,并重新利用企业环境中普遍存在的 Slack 等合法基础设施,威胁行为者可以有效地减少时间和开发成本。这意味着黑客能够更加轻松地发起有针对性的攻击,甚至一些技术水平一般般的初网络犯罪分子也能利用这种方法快速实施攻击,这极易给企业带来巨大的经济损失。
您可能感兴趣:
阿里云 云服务器 99元1年 2核2G 3M固定带宽 续费与新购同价
领取 通义灵码 免费使用资格 兼容 Visual Studio Code、Visual Studio、JetBrains IDEs 等主流编程工具, 为你提供高效、流畅、舒心的智能编码体验!