ESET合作公司遭入侵,向以色列发送数据擦除程序
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
黑客入侵ESET在以色列的合作公司,向企业发送伪装成ESET通信的网络钓鱼邮件,内含数据擦除器。攻击从10月8日开始,使用ESET标志和域名。恶意程序通过身份验证,但实际是数据擦除器。目前不清楚受影响企业数量和攻击者身份。
🎯
关键要点
- 黑客入侵ESET在以色列的合作公司,向企业发送伪装成ESET的网络钓鱼邮件。
- 攻击从10月8日开始,邮件带有ESET徽标并从合法域名发送。
- 钓鱼邮件声称来自ESET高级威胁防御团队,警告企业面临政府支持的攻击者威胁。
- 邮件中包含的恶意程序通过身份验证,但实际上是数据擦除器。
- 钓鱼邮件的下载链接托管在eset.co.il域上,目前已被禁用。
- 恶意程序使用多种技术规避安全检测,攻击者身份和受影响企业数量尚不明确。
- 数据擦除器长期以来是针对以色列的流行攻击工具,历史上有类似攻击案例。
❓
延伸问答
黑客是如何入侵ESET合作公司的?
黑客通过发送伪装成ESET的钓鱼邮件入侵了ESET在以色列的合作公司。
钓鱼邮件中包含了什么恶意程序?
钓鱼邮件中包含了一个伪装成合法程序的恶意数据擦除器。
这次攻击的目标企业数量是否已知?
目前尚不清楚有多少以色列企业成为此次网络钓鱼活动的目标。
攻击者的身份是否被确认?
攻击者的身份尚不明确,没有被归咎于任何特定的黑客或组织。
ESET对此次攻击有何回应?
ESET表示他们的以色列分销商Comsecure遭到入侵,并提供了更高级的防病毒工具以帮助保护设备。
数据擦除器在以色列的攻击历史如何?
数据擦除器长期以来是针对以色列的流行攻击工具,历史上有类似攻击案例。
➡️
