【安全资讯】ESET合作伙伴遭攻击，向以色列组织发送数据清除恶意软件

概要：

近期，ESET的以色列独家合作伙伴遭到黑客攻击，导致大量钓鱼邮件被发送至以色列企业。这些邮件伪装成ESET的防病毒软件，实际上是恶意数据清除程序，意在进行破坏性攻击。此事件不仅影响了企业的安全，还可能对以色列的经济造成更大冲击。

主要内容：

黑客通过侵入ESET在以色列的合作伙伴Comsecure，利用其合法的邮件服务器发送钓鱼邮件，邮件中声称来自ESET的“高级威胁防御团队”，警告用户其设备正受到政府支持的攻击者的威胁。邮件中提供了一个名为“ESET Unleashed”的高级防病毒工具的下载链接，实际上该链接指向的是恶意数据清除程序。

这些钓鱼邮件通过SPF、DKIM和DMARC认证，增加了攻击的可信度。下载链接托管在eset.co.il域名下，包含的ZIP文件内含有合法的DLL文件和一个未签名的Setup.exe，后者即为恶意程序。该恶意软件在物理PC上运行时能够成功激活，并试图通过各种手段逃避检测。

目前尚不清楚此次钓鱼活动具体影响了多少公司，也不清楚Comsecure是如何被攻破的。尽管此次攻击尚未归因于特定的威胁组织，但数据清除程序在针对以色列的攻击中已成为一种常见工具，历史上曾有多起类似事件与伊朗的威胁行为者相关。