意大利组织成为网络攻击的受害者

  |  

这一次,各种性质的主要意大利组织似乎成为了他们的“舞台”名称 Gozi 的十字准线。

负责此案的是以色列网络安全公司 Cynet。

Cynet 360 是世界上第一个原生集成端点攻击预防和检测功能的自主违规保护平台。

Ursnif 再次攻击,这次是针对意大利组织

Ursnif是一个与俄罗斯有关联的犯罪集团,其背后有着悠久的网络攻击历史,最近一段时间似乎主要想攻击和削弱意大利的组织。

这些数据直接来自对 Cynet 的仔细分析,Cynet 是一家在检测和管理网络安全领域的高级威胁方面处于领先地位的以色列公司。

在过去的一周里,该公司观察到针对意大利客户的网络攻击稳步增长,而且并非微不足道。

黑客如何运作

经过大量分析,发现 Ursnif 的作案手法主要针对数据泄露。尽管已经观察到变体增加了后门、间谍软件和文档注入器等功能。

如上所述,从 Cynet 的分析中可以看出,成为 Gozi 攻击受害者的客户端似乎彼此之间几乎没有任何共同之处。

到目前为止,这些黑客攻击背后似乎还没有明确的策略。事实上,已检测到攻击企图的目标客户之间不存在市场同质性。

已经检测到针对卫生部门、武装部队、电子商务和大型零售商的数据泄露企图。

攻击通常从鱼捞活动开始。

黑客首先获取有关受害者的在线信息,以便恶意电子邮件显得个性化并与用户实际使用的服务相关联。然后引导后者填写包含恶意负载的表格,在本例中为 excel 文档。

此时剩下要做的就是通过 regsvr32 崩溃下载并运行 DLL,这是一个能够操纵其他进程和监视应用进程的 Windows 系统文档,以激活受害者环境的命令和控制服务器。

Cynet 意大利、西班牙和葡萄牙的渠道经理Marco Lucchina 表示:

“Ursnif 组织的主要目标是窃取数据,旨在获取未经授权的收入,并利用现有信息进行其他攻击。

Ursnif 已在最近几周的几次网络钓鱼活动中被报告,与“Ricevuta AgenziaEntrate”或“sollecito DHL”等消息相关,但由于我们的 Orion Group(威胁情报)开展的工作,我们检测到更广泛的使用以及针对每个客户定制的针对性攻击。

此外,Cynet 在用户双击并触发第一个恶意负载的那一刻就检测并阻止了威胁,这意味着以前的保护层(如反垃圾邮件和用户培训)不够有效,这是一个警钟,表明采取纵深防御战略的重要性”。

推荐阅读

相关文章

美国经济数据反驳衰退

新数据似乎反驳了所有分析师几乎肯定给出的美国经济衰退,但有一些澄清性的言论需要发表。伯恩斯坦:美国经济衰退还有很长的路要走在接受媒体采访时,贾里德伯恩斯坦回来谈论数字以及它们与国家未来的关系。在演示文稿会上,经济顾问伯恩斯坦说: “就业增长和其他经济指针与衰退不兼容”。

拜登与通货膨胀的噩梦

白宫高级记者亚历山大·纳扎里安表示,通货膨胀已成为乔·拜登总统的噩梦。此前预期通胀数据令人担忧,而通胀数据甚至比预期更糟这一事实给本已预料到黑暗时期的市场带来了压力,而是给美国总统任期的政治未来带来了压力。

法国启动CBDC项目的第二阶段

法国:法国中央银行行长弗朗索瓦·维勒鲁瓦·德加豪周二宣布,该银行已启动第二阶段的批发 CBDC 测试。 CBDC 即将登陆法国法国中央银行行长周二宣布,他们已经启动了一个新的国有数字货币项目的第二阶段。刚刚:🇫🇷 法国已启动其中央银行数字货币(CBDC)的第二阶段测试。

欧洲的 MiCA 批准和监管冲突

欧盟委员会和议会似乎终于就加密行业的新立法达成协议。欧洲:等待MiCA生效以规范加密生态系统理事会主席和欧洲议会已就加密货币市场提案(MiCA)达成初步协议,其中包括无抵押加密货币和所谓的稳定币的发行人,以及持有资产的交易场所和钱包。

石油:即将到来的季度不带来微笑

情况肯定不是最好的,无论从哪个角度看都有问题需要处理,好消息是正在果断采取对策,坏消息是市场远未恢复正常。欧洲石油的未来在复杂的宏观经济环境下,美国、俄罗斯乃至中国的超级大国都回到了过去的时代,克里姆林宫为应对国际社会的制裁而采取的对策之一令人非常担忧。

FBI:OneCoin 创始人 Ruja Ignatova 登上全球通缉名单

OneCoin 创始人 Ruja Ignatova 因涉嫌诈骗投资者高达 40 亿美元而被联邦调查局列入全球通缉犯名单。 OneCoin 的 Ignatova 是 FBI 的头号通缉犯之一就在昨天,美国检察官的推特数据上出现了一条推文,解释说将举行新闻发布会,宣布伊格纳托娃已被列入十大通缉逃犯名单。