您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。 跳到主要內容
News Detail Banner
:::
> 首頁 > 資安新聞

資安新聞

新駭客組織發起新一波全球性釣魚攻擊行動

資安業者FireEye揭露自2020年底開始之新全球性釣魚攻擊行動,其串聯3種不同惡意程式進行攻擊,目前全球已逾50個公私單位受駭。

 

此釣魚攻擊行動分為2波進行,第1波時間為2020年12月2日,第2波時間則為2020年12月11日至18日期間。據FireEye統計,第1波攻擊中有74%之攻擊目標位於美國境内,產業別包括服務業、金融業、醫療業、零售業、軍用航太業、製造業、政府單位、教育機構及運輸業等,另各有13%之攻擊目標分布於歐非地區與亞太地區,同樣遍及各種産業;第2波攻擊中,攻擊目標位於歐非地區之占比提高至22%,美國與亞太地區占比則分別為68%與11%,攻擊之產業別則新增能源産業與電信業。FireEye將此駭客組織命名為UNC2529,其中UNC代表「無法歸類」(Uncategorized),意旨其為全新駭客組織。

 

經分析,駭客組織UNC2529使用逾50個不同網域名稱寄送魚叉式釣魚郵件,內容包括經高度混淆之JavaScript下載器(Downloader)「DOUBLEDRAG」,其會下載經高度混淆之PowerShell指令碼「DOUBLEDROP」,最後安裝後門程式「DOUBLEBACK」。

Reference

資料來源:

https://www.fireeye.com/blog/threat-research/2021/05/unc2529-triple-double-trifecta-phishing-campaign.html

https://threatpost.com/global-phishing-attacks-new-malware-strains/165857/

https://www.zdnet.com/article/researchers-find-three-new-malware-families-used-in-global-finance-phishing-campaign/

技術服務中心整理

Publish Date
2021/5/5 上午 12:00:00