【安全资讯】乌克兰税务主题网络攻击事件分析

安恒恒脑 2024-10-30 19:08:01 45人浏览

概要:

近期,乌克兰计算机应急响应小组CERT-UA发现一起针对企业会计人员的网络攻击事件。攻击者利用伪装成乌克兰国家税务局的电子邮件,诱导用户下载恶意软件,从而实现对计算机的远程控制。这一事件不仅影响了企业的财务安全,也对国家的网络安全构成了威胁。

主要内容:

2024年10月28日,CERT-UA报告称,攻击者通过发送伪装成税务请求的电子邮件,诱导用户下载名为"dps_tax_gov_ua_0739220983.rar"的压缩文件。该文件内含有多个层级的加密文件,最终解压后会执行一个名为"电子请求文件.pdf.exe"的可执行文件。此文件一旦被打开,将会在用户计算机上安装LITEMANAGER远程控制软件,允许攻击者获得对计算机的隐秘访问权限。

此次攻击特别针对企业的会计人员,这些人员通常使用远程银行服务,因而面临更高的风险。研究表明,从初次感染到资金被盗的时间可能不超过一小时。为了降低此类网络威胁的风险,建议企业加强操作系统的安全防护,并在银行系统中实施多重身份验证机制,以确保会计人员的操作合法。

此外,攻击者的活动显示出其财务动机,且与UAC-0050黑客组织有关。该组织利用社会工程学手段,通过伪装和钓鱼攻击来获取敏感信息,进一步加大了网络安全的挑战。企业和个人应提高警惕,定期更新安全措施,以应对日益复杂的网络威胁。
恶意代码 钓鱼攻击 金融 IT行业
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。