【安全资讯】黑客冒充网络安全公司ESET，针对以色列组织发起攻击

概要：

近期，黑客冒充网络安全公司ESET，试图通过钓鱼邮件感染以色列的多个组织。这一事件引发了广泛关注，突显了网络安全领域的潜在威胁及其对企业和国家安全的影响。

主要内容：

据报道，黑客通过伪装成ESET的钓鱼邮件，向以色列组织传播一种名为“清除者”的恶意软件。邮件声称收件人的设备受到国家支持的威胁行为者的攻击，并提供了一个链接，声称可以帮助恢复受影响的设备。网络安全研究员Kevin Beaumont发现了这一恶意活动，并在其博客上进行了披露。

Beaumont指出，黑客似乎在ESET的服务器上托管了恶意文件，表明他们可能已经突破了该公司的防御。ESET公司在声明中确认，针对其在以色列的合作伙伴的安全事件已被发现，并表示在十分钟内阻止了这一有限的恶意邮件活动，确保了客户的安全。

尽管ESET否认其基础设施受到攻击，但这一事件的背景引人关注。邮件发送于10月8日，正值哈马斯及其他巴勒斯坦武装组织入侵以色列的周年纪念日。虽然尚不清楚背后的威胁行为者，但其战术与以色列目标的亲巴勒斯坦组织Handala相似。Handala曾在7月声称对一项冒充网络安全公司CrowdStrike的钓鱼活动负责，试图在以色列受害者的网络中安装清除者。