冒充菲律宾政府,Balikbayan Foxes大肆发起网络攻击-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 冒充菲律宾政府,Balikbayan Foxes大肆发起网络攻击

冒充菲律宾政府,Balikbayan Foxes大肆发起网络攻击

小墨安全管家 2021-11-02 16:06 CC防护 89 ℃
DDoS防御

该组织曾多次冒充菲律宾政府组织,包括卫生部、海外就业治理局和海关局,还伪装成沙特驻马尼拉大使馆和菲律宾DHL邮递和物流集团,不断传播木马病毒和恶意软件,包括Remcos 、 NanoCore 等远程访咨询木马。其中,Remcos和NanoCore木马病毒常被用于信息收集、数据过滤、监视和操纵被感染的计算机。

包含宏的压缩 MS Excel 文档,启用后则会下载恶意软件。

冒充菲律宾政府,Balikbayan Foxes大肆发起网络攻击

发送的网络钓鱼电子邮件包含指向恶意 .RAR 文件的 OneDrive 链接;

该组织要紧活动在北美、欧洲和东南亚等地区,涉及航运、物流、创造、商业服务、制药、能源和金融等多个领域,其目的在于猎取计算机权限,窃取企业的数据和信息,以及后续的商业诈骗行动等。

冒充菲律宾政府,Balikbayan Foxes大肆发起网络攻击

依照已有的信息,安全研究人员将这些攻击活动分为两个不同的网络攻击集群,并发觉了该组织多种攻击机制,DDoS防御,只要包括:

据security affairs消息,DDoS防御,安全研究人员近期发觉了一具名为Balikbayan Foxes(TA2722)的网络攻击组织。

在现有被记录的攻击中,该组织在2020年8月曾冒充菲律宾DHL和沙特驻马尼拉领事馆(KSA),发起鱼叉式网络钓鱼攻击。值得一提的是,攻击者的钓鱼邮件重复使用了特别长一段时刻,这意味着他们向来没有被发觉。他们在邮件中设置了多种诱饵,包括Covid-19感染率、账单、票据等。

总的来讲,Balikbayan Foxes是一具高活跃度的网络攻击组织,曾多次冒充菲律宾政府的各个部门,针对东南亚、欧洲和北美等地区发起钓鱼邮件攻击,防DDoS,传播各种恶意软件和木马病毒。有信息显示,DDoS高防,该组织向来试图远程访咨询、操纵受害者的计算机,收集系统数据,安装恶意软件,参与商业电子邮件妥协(BEC)攻击等。

依照基本披露的信息,该组织自2018年8月就基本开始活跃,向来到2020年10月份才逐渐停止。2021年9月,该组织再一次开始活跃起来,并将菲律宾海关客户资料注册系统(CPRS)作为诱饵,在里面设置了收集凭证的恶意链接。

安全专家表示,“该组织普通直截了当或间接冒充菲律宾政府部门,不断向受害者发起钓鱼邮件攻击,诱使用户下载带木马的文件或点击恶意链接。”

邮件中附加了精心制作的PDF文件,其中包含指向恶意可执行文件的嵌入 URL;


DDoS防御

当前位置:主页 > CC防护 > 冒充菲律宾政府,Balikbayan Foxes大肆发起网络攻击

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119