来源: 时间:2022-01-22 19:35:03
在卡巴斯基声称印度政府网站被一个网络间谍组织破坏几天后,网络安全公司火眼公司(FireEye,Inc.)声称,一个假新闻网站被用来向印度政府官员发送鱼叉式网络钓鱼电子邮件,作为一个疑似巴基斯坦组织网络攻击的一部分。
“2016年5月18日,该组织注册了一个假新闻网站,并向印度政府官员发送鱼叉钓鱼电子邮件。该公司发布的一篇博客称:“这些电子邮件提到了印度政府的第七届中央薪酬委员会,这是官员们感兴趣的话题。”
“没有灵丹妙药可以抵御高级网络攻击。FireEye亚太区首席技术官布莱斯·博兰(Bryce Boland)表示:“对印度组织来说,汇集快速检测和应对这些攻击所需的技术、专业知识和威胁情报至关重要。”
[相关职位]
该公司声称,这些电子邮件是从TimesoFindiaa.in发送给政府官员的,这是攻击者注册的一个假新闻域名。这些电子邮件附加了恶意的Microsoft Word文档,要求收件人打开该文档。
FireEye表示,该附件旨在创建一个名为违规远程管理工具(BreachRAT)的后门“,并表示此前没有观察到这些威胁行为者使用这种恶意工具。“它允许攻击者下载和运行新程序,将文件从受害者的系统上传到攻击者的服务器,以及各种其他功能。
火眼声称,这个可疑的巴基斯坦威胁组织已经活跃了几年,对南亚政治和军事目标进行可疑的情报收集行动。“该组织与FireEye在2016年3月透露的自2013年以来对印度目标和巴基斯坦持不同政见者进行网络攻击的组织相同。观察到他们使用了托管在网站上的关于印度军队的恶意文件,而不是直接以电子邮件附件的形式发送这些文件,“该帖子声称,并补充说,该组织在两次攻击中使用的基础设施是相同的。
相关推荐
猜你喜欢