ESET合作公司遭入侵,向以色列发送数据擦除程序
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
黑客入侵ESET在以色列的合作公司,向企业发送伪装成ESET通信的网络钓鱼邮件,内含数据擦除器。攻击从10月8日开始,使用ESET标志和域名。恶意程序通过身份验证,但实际是数据擦除器。目前不清楚受影响企业数量和攻击者身份。
🎯
关键要点
- 黑客入侵ESET在以色列的合作公司,向企业发送伪装成ESET的网络钓鱼邮件。
- 攻击从10月8日开始,邮件带有ESET徽标并从合法域名发送。
- 钓鱼邮件声称来自ESET高级威胁防御团队,警告企业面临政府支持的攻击者威胁。
- 邮件中包含的恶意程序通过身份验证,但实际上是数据擦除器。
- 钓鱼邮件的下载链接托管在eset.co.il域上,目前已被禁用。
- 恶意程序使用多种技术规避安全检测,攻击者身份和受影响企业数量尚不明确。
- 数据擦除器长期以来是针对以色列的流行攻击工具,历史上有类似攻击案例。
➡️
