網路釣魚：駭客找到了一種新技術，可以更好地誘騙您

Proofpoint 電腦安全研究人員發現了由為伊朗政府工作的駭客發起的新網路釣魚活動。這些業者找到了一種新伎倆來誘騙用戶下載惡意配件。

網路釣魚，或者用莫里哀的話來說，網路釣魚仍然是駭客存取用戶資料最常用的技術之一。最近的例子不勝枚舉，例如Outlook 上的大規模網路釣魚活動能夠繞過雙重身分驗證。

另一個例子是 2022 年 7 月底，專業網路安全團隊偵測到網路釣魚活動利用 Windows 計算機中的病毒。然而，我們剛剛在 2022 年 9 月 14 日星期三獲悉，Proofpoint 的 IT 安全專家發現了一種新的網路釣魚活動。

根據他們的說法，我們找到了這次行動的起源TA453組合的演員們，與海盜有聯繫的人伊朗伊斯蘭革命衛隊。這次活動的核心技術正是「s傀儡」。總而言之，駭客透過電子郵件進行對話，同時將受害者納入隱藏副本。目標？誘騙他們下載包含惡意檔案的附件。

一種新型網路釣魚活動

但讓我們詳細看看這個過程：駭客建立多個虛假電子郵件帳戶，透過竊取科學家、高階主管或公司董事的身份。然後，他們向同謀發送一封電子郵件，將受害者放入隱藏副本中。然後對話繼續，海盜們確保談論敏感話題以激發受害者的好奇心。

從受害者的角度來看，他認為自己陷入了不適合他的電子郵件線程。經過幾天的交流，附件已發送給其他參與者。如果受害者下載它並在他們的終端上運行它，她拿到了一個充滿危險宏的 .DOCX 檔案。

另請閱讀：駭客透過點對點銷售網站竊取數百萬歐元

“下載的模板由 Proofpoint 命名為 Korg，包含三個巨集：Module1.bas、Module2.bas 和 ThisDocument.cls。巨集從 my-ip.io 收集用戶名、正在運行的進程列表以及用戶的公共 IP 等信息，然後使用 Telegram API 竊取這些信息”，研究人員解釋。

Proofpoint 最擔心的是這次攻擊中使用的所有電子郵件在主要電子郵件提供者上創建，例如 Gmail、Outlook 和 Hotmail。因此，如果您突然發現自己處於陌生人的電子郵件對話中，請務必小心。